Update WhatsApp Messenger, un’altra app fake
Fate sempre attenzione a quello che scaricate. In particolare nel negozio virtuale del robottino verde. Il fenomeno delle app fake è uno dei principali canali di diffusione di malware e altri generi di virus sugli smartphone. L’ultimo caso riguarda proprio WhatsApp.
A quanto pare oltre un milione di persone ha scaricato una versione fake dell’applicazione gestita da Facebook. Ingannati dal nome “ Update WhatsApp Messenger ” hanno subito fatto leva sui curiosi approfittando dei veri update della app arrivati nell’ultimo mese. Ad una prima occhiata effettivamente l’app fasulla era proprio identica. Lo sviluppatore era riuscito a firmarsi come “WhatsApp Inc” grazie ad un trucchetto. In particolare, tra le parole ‘WhatsApp’ e Inc’ è stato inserito un carattere invisibile tra i caratteri unicode che compongono il nome, che viene visualizzato come fosse uno spazio vuoto. Ovviamente non c’era nulla dell’originale. L’obiettivo era truffare gli utenti, spingendoli a cliccare su pubblicità equivoche che li avrebbero condotti a siti pericolosi dove una buona quantità è senz’ altro rimasta vittima di download di malware. Oltre a un “ad loader”, cioè un’app “sparapubblicità”, conteneva anche nel codice utile a scaricare un altro software, “whatsapp.apk”, sorta di app fantasma. Ormai l’applicazione è stata rimossa dal Play Store di Google e il misterioso sviluppatore sospeso dalla possibilità di caricare altri programmi sul negozio digitale di Android. Quindi non è più sufficiente consigliare di scaricare solo le app più utilizzate e con un’alta percentuale di valutazioni positive per restare sul sicuro. Prima di procedere al download, è opportuno effettuare una ricerca ancora più profonda e tendenzialmente preferire le app consigliate direttamente da Google, così da scongiurare l’installazione di potenziali virus di vario genere.
Certo è che la questione fa insorgere molte domande riguardo alla pubblicazione delle app sullo store di Android? Chiunque può pubblicare un’app di qualsiasi tipo?
La verità ovviamente sta nel mezzo. Se si cercano i termini di utilizzo del play store, alla voce “Protezione da malware” si può vedere che si trattasi semplicemente di un centro di distribuzione, dichiaratamente non ben sorvegliato. “Il modello di business del Play Store è ben differente da quello di Apple, si paga una tantum misera e ci si mette in contatto con milioni di utenti. Vengono fatti controlli automatici preliminari e basilari, nel giro di qualche ora puoi già essere on. Possono vendere un po’ tutti e molto facilmente, rendendo molto appetibile la cosa agli sviluppatori. Google quindi non fa molti controlli ma questo non significa che l’utente finale sia autorizzato a sorvolare su tutto e a dare consenso ai termini di utilizzo che a quanto pare non ci proteggono proprio da niente.