Un’app fake di WhatsApp, presente nel Play Store, è riuscita a raggiungere oltre 1 milione di download prima che la stessa Google la rimuovesse dal suo market. Big G ha deciso anche di sospendere lo sviluppatore del WhatsApp fake per aver violato le politiche previste dal regolamento, creato proprio dal colosso del web.
Fortunatamente, coloro che hanno installato l’applicazione falsa si sono visti comparire sul display degli annunci pubblicitari che invogliavano l’installazione di altre app. Alcuni utenti di Reddit, in particolare, hanno rivelato qualche informazione in più circa l’applicazione falsa. Il WhatsApp fake utilizzava la denominazione Update WhatsApp con tanto di logo originale della popolare app di messaggistica per farla comparire come fosse un aggiornamento ufficiale.
WhatsApp: un’app fasulla della piattaforma scaricata da oltre 1 milione di utenti Android
Utilizzando un piccolo trucchetto, lo sviluppatore dell’app fake è riuscito a far comparire WhatsApp Inc. come se fosse il developer ufficiale del software, copiando pari pari il nome utilizzato per il software originale. L’utilizzo dell’Unicode ha permesso di ingannare la sicurezza di Google, facendogli pensare che il nome dello sviluppatore fosse differente da quello elencato nella legittima app di WhatsApp.
A quel punto, gli utenti Android non sono stati in grado di vedere il simbolo Unicode (ossia WhatsApp+Inc%C2%A0) e hanno pensato davvero che quel software fosse stato sviluppato dagli stessi developer dell’app originale del servizio di messaggistica istantanea. Anche se lo scopo principale dell’applicazione falsa è stato solo quello di mostrare annunci pubblicitari, lo sviluppatore potrebbe aver facilmente rubato i dati personali dei tantissimi utenti che si sono registrati all’app fake.
Nikolaos Chrysaidos, ricercatore di sicurezza presso la società Avast, afferma che questo tipo di spoofing è stato fatto già molte volte in passato. Ad esempio, l’esperto ha menzionato una falsa applicazione di Facebook scaricata 10 milioni di volte. In ogni caso, Google continua a cercare di liberare il suo Play Store dalle tante applicazioni false, quindi la battaglia continua.
