Whatshup, il falso WhatsApp installato da quasi 100 mila utenti
Whatshup riesce a raggirare l’utente poco attento e che non intuisce la truffa. L’applicazione somiglia a WhatsApp ma non offre i stessi servizi
La sicurezza del Google Play Store non è paragonabile a quella dell’App Store. Nonostante gli sforzi di Big G per rendere a prova di malware il proprio store digitale, molto spesso gli hacker riescono a superare le barriere difensive del Google Play Store. È esattamente quello che è successo con Whatshup, un’app che sembra essere WhatsApp, ma che in realtà ne copia solamente il nome. Il funzionamento è completamente differente.
Gli hacker sono riusciti a superare i controlli del Google Play Store e a pubblicare l’applicazione. E in poco meno di due settimane ha raccolto quasi 100.000 download. Il trucco utilizzato dai pirati informatici per passare indenni i controlli dello Store di Google è molto semplice: quando l’applicazione è stata lanciata sul negozio digitale si chiamava FHATSUPP e poi è stato il nome sostituito in WhatsApp. E ciò ha convinto moli utenti a scaricarla al posto dell’applicazione originale, che inoltre sul Google Play Store porta il nome di WhatsApp Messenger.
100.000 download in due settimane
La presenza e i quasi 100.000 download raccolti da Whatshup sono la chiara dimostrazione che il Google Play Store necessita di un aggiornamento sotto il profilo della sicurezza. E non è un caso che durante l’ultimo Google I/O, la conferenza che l’azienda di Mountain View organizza per gli sviluppatore, sia stato presentato Google Play Protect, una nuova piattaforma che riconoscerà in automatico le applicazioni che nascondono malware. L’applicazione ha raccolto 100.000 download in poco più di due settimane, segnale che gli hacker stanno investendo tempo e denaro per sponsorizzare la loro app.
Al momento non si sa con precisione cosa si nasconda dietro a Whatshup, ma è molto probabile che sia un virus o qualche forma di attacco phishing. Sicuramente i pirati informatici al momento hanno oltre 100.000 numeri telefonici degli utenti e potranno utilizzarli per qualsiasi scopo.
Come riconoscere l’app fake di WhatsApp
Riconoscere che si tratta di un’applicazione fake è molto semplice. In primis il vero nome di WhatsApp sul Google Play Store è WhatsApp Messenger e inoltre l’azienda che l’ha prodotta non è Whatshup. Dietro a Whatshup molto probabilmente si nasconde un hacker russo che è alla ricerca di dati degli utenti, da rivendere magari nel dark web. Inoltre, l’applicazione richiede autorizzazioni molto particolari: l’accesso di rete completo e la disattivazione dello stand-by del dispositivo. Un altro indizio che dovrebbe farci pensare sulla reale natura dell’applicazione.