Immagina questa situazione: leggi un articolo sulla nuova funzione di eliminazione dei messaggi di WhatsApp come questo . Vuoi quella caratteristica, ovviamente. Quindi accedi al Google Play Store e cerca “Aggiornamento WhatsApp” per trovare l’ultima versione che ti darà ciò che desideri. Ti imbatti in un’applicazione che ha poco o nulla a che fare con il WhatsApp originale. Certo, lo scopri tardi perché imita perfettamente la pagina di download di WhatsApp stessa nel Google Play Store. Puoi immaginare il resto: pubblicità abusiva, possibile furto di informazioni sensibili, ecc. eccetera Se sei uno di quelli che pensa “a me non succede”, puoi verificarlo con il milione di persone che si sono innamorate di questo stratagemma .
Un’app falsa ma famosa
Ogni poche settimane viene alla ribalta una nuova notizia sull’insicurezza del Google Play Store. E non è che sia insicuro di per sé, è che ogni volta le occorrenze dei truffatori sono più fini e calcolate. L’ultimo? Clona la pagina di download di WhatsApp e il nome dello sviluppatore . Tutto questo per ingannare più di un milione di utenti. Avviso spoiler: il problema è stato risolto.
Da Reddit abbiamo appreso che alcuni sviluppatori molto furbi hanno scoperto la formula per imitare la pagina di download di WhatsApp. Copiano tutto tranne il nome, che in questo caso era Aggiorna WhatsApp Messenger . Abbastanza per convincere gli utenti meno istruiti a fare clic sul pulsante Installa. Almeno il trucco è stato dato in inglese, quindi è improbabile che tu ti sia innamorato del trucco.
Dov’è la sicurezza di Google Play?
La chiave di tutto questo non ha nulla a che fare con le misure di sicurezza del Google Play Store. O almeno devi essere chiaro che l’applicazione falsa era sicura, per quanto ne sappiamo. La chiave sta nella tecnica di phishing o imitazione per confondere gli utenti. Ma come potrebbe un normale sviluppatore fingere di essere WhatsApp stesso? Essere molto abili e grazie alle emoticon.
Le immagini del profilo di download di Whatsapp sono davvero facili da copiare. Dopotutto, sono accessibili a tutti nel Google Play Store. Devi solo usarli quando invii la domanda falsa affinché venga pubblicata. La cosa veramente interessante arriva quando si copia il nome dello sviluppatore . Una delle chiavi che può dirci se abbiamo a che fare con un falso oppure no.
Se abbiamo a che fare con due applicazioni che sembrano identiche, è meglio prestare attenzione al nome dello sviluppatore. Questo ci darebbe la chiave per stabilire se WhatsApp Inc, la società di sviluppo originale, sia il creatore. Qui ciò che lo sviluppatore intelligente ha fatto è stato copiare il nome originale ma utilizzando un’emoticon o un simbolo vuoto tra “WhatsApp” e “Inc” . Quindi, tecnicamente, non risulta essere lo stesso nome, ma ha lo stesso aspetto nella schermata di download.
Colpiti più di un milione
Con tutto questo, la versione fasulla dell’applicazione, che ovviamente non offre alcun servizio WhatsApp, ha raccolto più di un miliardo di download. Ma può anche vantarsi di aver ingannato Google nelle sue imitazioni avventure . Deve essere un’applicazione sicura per essere nel Google Play Store, ma potrebbe aver generato profitti grazie a pubblicità abusiva e altre tecniche grazie al nome WhatsApp. E, naturalmente, grazie all’ignoranza degli utenti.
Il problema è già risolto. E sembra che cambiare immagini e nomi nel Google Play Store sia un processo rapido e semplice. Ora la falsa applicazione continua, ma con un nome diverso e un aspetto diverso . Ovviamente devi evitare di installarlo, come qualsiasi applicazione non ufficiale, nonostante sia sicuro.
È chiaro, quindi, che nonostante le barriere di sicurezza, alla fine è l’utente stesso a doversi proteggere . Naturalmente, questi casi ci fanno pensare molto a ogni passo che facciamo negli store delle applicazioni. E sembra che guardare il nome dello sviluppatore e prestare attenzione ai commenti di altri utenti potrebbe non essere sufficiente.