La settimana scorsa oltre un milione di utenti Android sono stati ingannati da quello che sembrava a tutti gli effetti un aggiornamento dell’app di messaggistica istantanea più utilizzata, ma che in realtà celava al suo interno un malware il cui scopo era quello di scaricare pubblicità sui device delle vittime.
Effettuata l’installazione sul dispositivo mobile, l’app si comportava come un adware scaricando pubblicità indesiderate, non destando alcun sospetto nell’utente in quanto i cyber criminali hanno utilizzato degli escamotage Unicode per mascherarne il nome con un carattere speciale che riempiva lo spazio fra le parole WhatsApp e Inc, invisibile nella lettura.
A scoprire la truffa è stato l’utente DexterGenius di Reddit che notando la differenza fra l’aggiornamento legittimo e quello incriminato ha decompilato il codice di download per individuare cosa fosse in realtà, scrivendo poi che “La app in sé stessa ha permessi minimi, ma è sostanzialmente un involucro che carica le pubblicità, e contiene codici per scaricare una seconda app, chiamata sempre whatsapp.apk. L’app cerca di camuffarsi apparendo come una icona vuota senza alcun titolo.”
L’app è stata quindi rimossa dal Play Store di Google anche se rimane il quesito su come sia stato possibile che il clone malevolo dell’aggiornamento di WhatsApp possa essere stato inserito al primo posto nello store, portando quindi gli utenti a scaricarlo senza alcuna remora, nonostante l’impegno della società per individuare e quindi rimuovere le cosiddette “zombie app” utilizzando anche l’intelligenza artificiale per scoprire potenziali infezioni con il proprio sistema Play Protect.
Data la constante presenza di malware e adware sullo store, gli esperti avvertono i possessori di dispositivi mobile di prestare sempre molta attenzione anche quando si scaricano o si aggiornano app da una fonte certificata come il Play Store.
ESET Italia si associa al suggerimento ricordando inoltre che anche per gli ambienti mobile sarebbe opportuno intervenire installando software di sicurezza specifici.
Rispondi