skip to Main Content

Sicuri che il WhatsApp per Android appena scaricato sia vero?

Sicuri Che Il WhatsApp Per Android Appena Scaricato Sia Vero?

Uno spazio tra i caratteri Unicode decreta se WhatsApp è vero o falso

Tutti usano WhatsApp, ma in pochi sanno che può diventare un’arma. Un gruppo di hacker ne ha diffuso tramite il Google Play Store una falsa chat, nella sua versione per Android. Questa era chiamata Update WhatsApp Messenger e riportava lo stesso nome del produttore originale. Separato solo da uno spazio in più sui caratteri Unicode, molto difficile da rilevare a un occhio non esperto. Di conseguenza era estremamente facile cadere in errore e scaricarla. Una volta aperta, però, non era il classico messenger. Ma un sistema per inviare pubblicità, al fine di far scaricare all’utente altre APP. Lo hanno scoperto alcuni membri di Reddit, che hanno denunciato la truffa a Google e installato il malware e de-compilandolo per capire cos’era realmente. Un malvertiser con permessi minimi, in pratica solo per accedere a internet. Di fatto, un wrapper al cui interno c’era il vero core pubblicitario, chiamato whatsapp.apk, con un codice per scaricarlo.

Il malware è stato rimosso. Il problema delle cyber minacce sulle APP Android però è concreto. Specie con binomi micidiali come questo

Google ha rimosso il falso WhatsApp dal Play Store, ma non si sa quante volte il malware sia stato scaricato fino a quel momento. Fortunatamente era solo un malvertiser, per “spammare” pubblicità.  Ma se fosse stato un malware con caratteristiche più invasive? Le conseguenze per le vittime sarebbero state ben peggiori. Soprattutto perché gli hacker hanno sfruttato un binomio vincente: una delle APP più scaricate al mondo e una tecnica molto efficace per mascherare l’inganno. Ciò, unito al fatto che la quasi totalità di virus e codici malevoli per mobile è legata ad Android, ha peraltro un effetto moltiplicatore sulle cyber minacce di questo tipo.

 

Ricordo a tutti i possessori di smarphone di stare molto attenti quando decidono di scaricare un’APP. Anche se proviene da una piattaforma ufficiale ed è legata a un marchio ben riconosciuto e noto. Il cybercrime ha molta fantasia. Inoltre, persevera un unico scopo: fare soldi velocemente, sfruttando soprattutto l’ingenuità dei navigatori. Questo per 2 motivi: Colpirli presenta meno rischi a seguito di una cybersecurity di livello medio-basso. Inoltre, moltiplica le chances di successo. I signori pinco pallino nel mondo sono molti di più delle aziende e pagare poco permette nell’immaginario collettivo di risolvere un problema senza effetti collaterali. Dalle figuracce con amici ed esperti a cui rivolgersi, allo sbattimento per trovare qualcuno che sappia ripristinare i dati. Perciò, se volete usare WhatsApp o simili, andate solo sui siti originali. Saranno loro a dirvi come e dove scaricare i loro servizi.

Il sito web ufficiale, e unico, di WhatsApp

Back To Top