Il caso del finto WhatsApp, coinvolti più di un milione di utenti

WhatsApp icona copertina facebook

È stata recentemente segnalata dagli utenti di Reddit la presenza di un’imitazione, molto fedele, di uno dei servizi di messaggistica istantanea più famosi al mondo: WhatsApp. Questa applicazione falsificata conterrebbe i dati per il download di una seconda app, in formato apk, con codice fittizio.

Il finto WhatsApp: l’ultimo di tanti casi

Non è assolutamente il primo esempio di applicazione “malevola” introdotta sul Play Store, anzi, sono tanti i casi in cui sviluppatori di terze parti sono riusciti a posizionare sul marketplace digitale i loro prodotti con caratteristiche malware.

D’altronde, in questo specifico caso, la differenze grafiche e stilistiche tra le due applicazioni sono davvero minime e difficilmente sono saltate all’occhio di moltissimi utenti inconsapevoli al momento del download. Tra esse infatti, varia solo il codice sorgente che, come sopracitato, funge da contenitore per un contenuto esterno denominato whatsapp.apk.

Quello che ha infatti permesso ai malintenzionati di eludere il sistema di controlli di Google Play Store è stato l’apporre di un singolo spazio, di due byte, alla fine del nome e una richiesto di accesso minima all’utente, chiedendo solamente l’accesso ad internet, per non destare sospetti.

Le due versioni di WhatsApp sullo store messe a confronto. A sinistra quella falsa, a destra quella ufficiale.

Minaccia neutralizzata

Attualmente, la falsa versione di WhatsApp è stata rimossa dallo store di Google, tuttavia questo avvenimento desta delle perplessità alquanto gravi. Infatti, sembra sconcertante come un sistema di controllo così affermato non sia intervenuto, se non prima le dichiarazioni di DexterGenius, l’utente di Reddit che ha denunciato il fatto.

Proprio sotto questo punto di vista e considerata la risonanza dell’evento, sarebbe sensato soffermarsi e riflettere sulla validità di controlli basati unicamente su modalità automatizzate di machine learning, in quanto queste potrebbero non essere più adeguate per garantire la totale sicurezza e tutela delle persone e, di conseguenza, dei loro dati personali.