Attenzione al finto WhatsApp

07.11.2017

Non è certo la prima volta che delle applicazioni maligne riescono a diffondersi tra gli utenti 



In questo caso stupisce però la facilità con cui gli hacker sono riusciti a superare i controlli di Google Play e a inserire un finto WhatsApp, estremamente simile all'originale, nello store ufficiale di Android. 

Come si vede nell'immagine, le due schermate sono praticamente identiche e riportano anche lo stesso nome aziendale nel campo riservato alla società sviluppatrice. L'unica differenza è che il nome ufficiale dell'applicazione maligna (sulla sinistra) è "Update WhatsApp Messenger"; aspetto che può facilmente passare inosservato o non destare particolari sospetti.

La finta applicazione è già stata scaricata da milioni di utenti e dall'analisi dell'utente di Reddit DexterGenius risulta fortunatamente non essere pericolosa: i suoi accessi ai dati degli utenti sono limitati e il suo unico scopo è quello di inondare di pubblicità il vostro smartphone. Nel codice, però, ci sono i comandi per scaricare un secondo file apk - anche questo chiamato WhatsApp - che, una volta installato a vostra insaputa, si nasconde dalla vista sfruttando un'icona trasparente. 

Ma come hanno fatto gli hacker a inserire "WhatsApp Inc." come nome dell'azienda produttrice? Sempre secondo l'utente di Reddit, gli autori sono riusciti a creare uno spazio vuoto al termine del nome, aggiungendo due byte di dati e riuscendo così, incredibilmente, a ingannare Google.

 A quanto pare, i controlli automatici su Google Play non sono ancora riusciti a risolvere i problemi di sicurezza che più volte si sono presentati sullo store; nel frattempo, la app maligna è stata rimossa e i suoi ideatori saranno bannati.





Fonte; Marcovalerio Cervellini