L’app fake serviva in realtà a spingere degli ads, quindi fortunatamente non ha danneggiato o rubato i dati degli utenti che l’hanno scaricata. L’app fake è stata registrata con il nome di “Update WhatsApp” e inizialmente nemmeno Google si era accorta della magagna.
Utilizzando uno “spazio bianco” Unicode, lo sviluppatore è stato in grado di far apparire come nome dello sviluppatore proprio WhatsApp Inc., in modo del tutto simile all’originale. Google non permette però di utilizzare nomi di altri sviluppatori: il controllo automatico è stato ingannato utilizzando appunto lo spazio bianco, invisibile agli utenti ma che di fatto cambia il nome registrato (in questo caso WhatsApp+Inc%C2%A0).
Come già detto, le intenzioni dell’app erano di creare entrate per lo sviluppatore attraverso le pubblicità, ma la stessa tattica poteva essere usata per rubare i dati personali di più di 1 milione di persone coinvolte nel download dell’applicazione. Nikolaos Chrysaidos, ricercatore per la sicurezza nella compagnia Avast, ha affermato che tale tecnica è stata purtroppo già utilizzata altre volte in passato, citando ad esempio un’app fake di Facebook scaricata oltre 10 milioni di volte.
Leggi anche OnePlus 5T a confronto con OnePlus 5 in un’immagine
Sul Play Store arrivano in continuazione app fraudolente, e Google è sempre all’erta per individuarle e disattivarle, anche se a volte alcune di esse riescono ad eludere i controlli. L’app comunque è stata eliminata e tutto si è risolto per il meglio: probabilmente Google aumenterà ulteriormente i controlli per individuare con più precisione i fake.