Vediamo un po come funziona il falso WhatsApp che ha ingannato più di un milione di persone. Sfortunatamente per gli utenti Android, le misure di sicurezza del Google Play lasciano molto a desiderare. Periodicamente ci sono epidemie di malware che colpiscono milioni di dispositivi in tutto il mondo, qualcosa aggravato dall’obsolescenza di molti dispositivi Android in circolazione.
Nemmeno Google Play Protect sembra funzionare efficacemente per combattere il malware su Android, e l’esempio migliore è la falsa applicazione per l’aggiornamento di WhatsApp che ha infettato un milione di dispositivi la settimana scorsa. Come può essere successa una cosa così grave? C’è chi ha già dato una spiegazione.
Apparentemente, Google Play impedisce automaticamente la pubblicazione di applicazioni se sono firmate da nomi ingannevoli. Ciò impedisce in teoria di poter pubblicare un’app firmata da un’altra società per installare malware sul cellulare di utenti ignari, ma solo in teoria.
Come appena pubblicato su XDA Developers, aggirare la restrizione di Google è sorprendentemente semplice: devi solo aggiungere uno spazio alla fine del nome, tutto qui.
Ecco come funziona il falso WhatsApp che ha ingannato più di un milione di persone
La prova è che l’applicazione falsa a cui ci riferiamo è apparsa pubblicata da “WhatsApp Inc. ” invece di “WhatsApp Inc.”. C’è solo uno spazio di differenza, ma è sufficiente che l’app store lo dia per scontato.
Come minimo, questa misura di sicurezza può essere considerata totalmente inefficiente. E la cosa peggiore: il pacchetto di installazione dell’applicazione si chiama “whyuas.fullversion.update2017”, qualcosa che di per sé è sospetto perché non si riferisce a WhatsApp in niente.
In teoria, questa applicazione è stata utilizzata per aggiornare WhatsApp, qualcosa di totalmente inutile perché puoi sempre farlo gratuitamente e ufficialmente dal Google Play. Un milione di persone lo hanno trovato pratico, sebbene in ogni caso nessuno di loro sia riuscito ad aggiornare l’app di messaggistica con WhatsApp Updater.
Il vero scopo del falso Whatsapp: prendere il controllo del tuo cellulare
Cinque motivi per cui WhatsApp potrebbe bloccare il tuo account per sempre
Benché è nascosta sotto tonnellate di pubblicità, questa app falsa WhatsApp ha avuto un obiettivo molto peggiore di quanto sembri: prendere il controllo del tuo cellulare completamente. Una volta installata, la prima cosa che ho fatto è stata mostrarti la finestra di installazione di un’altra applicazione, in questo caso chiamata Cold Jewel Lines.
Una volta sul tuo dispositivo, sei iniziato ad essere vittima del più classico malware Android. Praticamente invisibile, a questa app gli sono state concesse tutte le autorizzazioni necessarie per eseguire il codice sul tuo smartphone, darti ancora più privilegi e mostrare più pubblicità. Anche leggere ed elaborare SMS ed estrarre informazioni personali e bancarie.
La cosa curiosa del suo funzionamento è che è apparsa nella sezione Applicazioni, all’interno delle Impostazioni, ma praticamente nascosta e senza un nome.
Fate sempre attenzione a quello che scaricate sul vostro telefono Android.