Scaricata da milioni di persone, l’applicazione è riuscita ad aggirare i controlli di Google Play
Non è certo la prima volta che delle applicazioni maligne riescono a diffondersi tra gli utenti, in questo caso stupisce però la facilità con cui gli hacker sono riusciti a superare i controlli di Google Play e a inserire un finto WhatsApp, estremamente simile all’originale, nello store ufficiale di Android.
Le due schermate sono praticamente identiche e riportano anche lo stesso nome aziendale nel campo riservato alla società sviluppatrice. L’unica differenza è che il nome ufficiale dell’applicazione maligna è “Update WhatsApp Messenger”; aspetto che può facilmente passare inosservato o non destare particolari sospetti.
La finta applicazione è già stata scaricata da milioni di utenti e dall’analisi dell’utente di Reddit DexterGenius risulta fortunatamente non essere pericolosa: i suoi accessi ai dati degli utenti sono limitati e il suo unico scopo è quello di inondare di pubblicità il vostro smartphone. Nel codice, però, ci sono i comandi per scaricare un secondo file apk – anche questo chiamato WhatsApp – che, una volta installato a vostra insaputa, si nasconde dalla vista sfruttando un’icona trasparente.
Ma come hanno fatto gli hacker a inserire “WhatsApp Inc.” come nome dell’azienda produttrice? Sempre secondo l’utente di Reddit, gli autori sono riusciti a creare uno spazio vuoto al termine del nome, aggiungendo due byte di dati e riuscendo così, incredibilmente, a ingannare Google. A quanto pare, i controlli automatici su Google Play non sono ancora riusciti a risolvere i problemi di sicurezza che più volte si sono presentati sullo store; nel frattempo, la app maligna è stata rimossa e i suoi ideatori saranno bannati.
La Stampa