Più di un milione di utenti ingannati dal download falso di WhatsApp

WhatsApp falsoGoogle / The Hacker News La scorsa settimana, una versione dall'aspetto ufficiale della popolare applicazione di messaggistica WhatsApp per Android è apparsa su Google Play Store e più di un milione di utenti sono stati indotti a scaricare l'app falsa. La pagina di download "Aggiorna WhatsApp Messenger" sembrava addirittura provenire dai creatori effettivi, poiché includeva il titolo del vero sviluppatore "WhatsApp Inc." Come può qualcosa di dannoso aver ingannato così tanti utenti?

Si scopre che il criminale informatico ha utilizzato alcuni trucchi Unicode per farlo sembrare autentico. Come puoi vedere nei dettagli dell'app catturati negli screenshot sopra da The Hacker News, l'artista della truffa ha aggiunto uno spazio carattere invisibile nel nome effettivo dell'azienda: "WhatsApp + Inc% C2% A0."

Sebbene assomigli molto alla realtà, l'installazione del software canaglia eseguirà il vero client WhatsApp Android, ma con pubblicità intonacata attorno ad esso.

Un Redditor di nome DexterGenius ha individuato per la prima volta la discrepanza e ha decompilato il codice di download per scoprire cosa ha realmente fatto. "L'app stessa ha autorizzazioni minime (accesso a Internet) ma è fondamentalmente un wrapper caricato da annunci che ha del codice per scaricare un secondo apk, chiamato anche 'whatsapp.apk.', Ha scritto DexterGenius. "L'app cerca anche di nascondersi non avendo un titolo e avendo un'icona vuota."

L'app truffa è stata ora rimossa dal Google Play Store ufficiale, ma è curioso come sia finita lì in primo luogo, poiché porterebbe gli utenti a pensare di scaricare un'app legittima direttamente da una proprietà di proprietà di Facebook.

Google ha recentemente compiuto sforzi per rimuovere le "app zombie" dal suo Play Store e ha persino implementato algoritmi di intelligenza artificiale per rilevare potenziali infezioni con il suo sistema Play Protect. Tuttavia, la continua presenza di malware e adware sul servizio rimane una vera preoccupazione.

Quando è stato chiesto un commento sul falso download di WhatsApp, Google ha detto a The Register che stava "esaminando la questione".

Anche durante il download o l'aggiornamento da una fonte attendibile come Google Play Store, vale la pena essere vigili. Il malware sui dispositivi mobili ha visto un forte aumento negli ultimi tempi e Google potrebbe presto introdurre una funzione "pulsante di panico" che può tirarti fuori da un blocco se scarichi inavvertitamente la cosa sbagliata.