WhatsApp: un’app fake registra 1 milione di download

5 Novembre 201714 commenti

Un'app fake di WhatsApp presente sul Google Play Store ha registrato più di 1 milione di download da parte degli utenti prima che Google la rimuovesse dallo store e sospendesse lo sviluppatore per la violazione delle policy.

L’app fake serviva in realtà a spingere degli ads, quindi fortunatamente non ha danneggiato o rubato i dati degli utenti che l’hanno scaricata. L’app fake è stata registrata con il nome di “Update WhatsApp” e inizialmente nemmeno Google si era accorta della magagna.

Utilizzando uno “spazio bianco” Unicode, lo sviluppatore è stato in grado di far apparire come nome dello sviluppatore proprio WhatsApp Inc., in modo del tutto simile all’originale. Google non permette però di utilizzare nomi di altri sviluppatori: il controllo automatico è stato ingannato utilizzando appunto lo spazio bianco, invisibile agli utenti ma che di fatto cambia il nome registrato (in questo caso WhatsApp+Inc%C2%A0).

Come già detto, le intenzioni dell’app erano di creare entrate per lo sviluppatore attraverso le pubblicità, ma la stessa tattica poteva essere usata per rubare i dati personali di più di 1 milione di persone coinvolte nel download dell’applicazione. Nikolaos Chrysaidos, ricercatore per la sicurezza nella compagnia Avast, ha affermato che tale tecnica è stata purtroppo già utilizzata altre volte in passato, citando ad esempio un’app fake di Facebook scaricata oltre 10 milioni di volte.

Leggi anche OnePlus 5T a confronto con OnePlus 5 in un’immagine

Sul Play Store arrivano in continuazione app fraudolente, e Google è sempre all’erta per individuarle e disattivarle, anche se a volte alcune di esse riescono ad eludere i controlli. L’app comunque è stata eliminata e tutto si è risolto per il meglio: probabilmente Google aumenterà ulteriormente i controlli per individuare con più precisione i fake.

Loading...
WP2Social Auto Publish Powered By : XYZScripts.com