martedì 7 novembre 2017

Falsi WhatsApp su Google Play fanno più di 1 milione di download.


Google Play sta facendo enormi sforzi per migliorare tutti i meccanismi di sicurezza e vigilanza per la verifica della genuinità delle app che ospita. Il problema è che Google Play è l'app store online più visitato e usato al mondo e questo spiega come mai sia costantentemente nei pensieri dei cyber-criminali, che studiano ogni maniera per aggirare i controlli e mettere in download app dannose/compromesse/manomesse. 

La maggior parte delle volte si tratta di app assolutamente secondarie, che sfruttano la loro posizione "di minor interesse" sperando di passare inosservate (e ci riescono solo per un breve periodo di tempo): in questo caso però il colpaccio è di quelli che fa notizia. 

I falsi Whatsapp
Il 3 Novembre, su Reddit, viene denunciata la presenza, nel Google Play, di una app clone di
WhatsApp. Una app clone, a primo sguardo praticamente identica all'originale, denominata Update WhatsApp Messenger. Quick Heal ne individua una seconda il giorno dopo: in questo caso stesso nome dell'originale, WhatsApp Messenger, ma un piccolo indizio la differenzia dall'originale, cioè l'essere nella categoria "Social" anziché in quella "Communication" (come è invece categorizzata l'app ufficiale).  Entrambe le false app mostravano WhatsApp Inc come sviluppatore.


Le due app fake

L'app originale
Come è stato possibile? E' un trucchetto semplice: un abuso di Unicode faceva visualizzare WhtasApp Inc come sviluppatore delle false app. 

1. Update WhatsApp Messenger
Questa app è stata individuata dai  Quick Heal Security Labs e segnalata a Google. Il nome del pacchetto è com.kkhkhk.gbkhdamch.

Una volta installata, l'app chiede all'utente di registrare il proprio numero di telefono e la nazionalità per ricevere il codice di attivazione. Ovviamente l'utente non riceve nessun codice di attivazione: al contrario, durante il "processo di attivazione" la vittima viene bombardata di annunci e advertisement. Scopo della app pare quindi essere quello di garantire introiti agli sviluppatori tramite la visualizzazione di annunci. L'individuazione era stata complicata tramite l'utilizzo di una icona vuota che la aiutasse a passare inosservata nell'elenco delle app.

Le schermate di registrazione e gli annunci

L'app senza icona nell'elenco delle app. Fonte: securityinfo.it

 Attualmente è stata rimossa da Google Play. 

2. WhatsApp Messenger
Il nome del pacchetto di questa seconda fake app è com.sosso.aoso. Una volta installata chiede all'utente di registrarsi con un codice di attivazione valido per 12 o per 24 mesi. Indipendentemente da quale opzione sceglie, l'utente visualizzerà un messaggio annunciate la validità del codice di attivazione: 24 ore. Non succede comunque nulla.


Alcuni consigli per stare al sicuro da app dannose
  • Se vuoi aggiornare una app, vai sempre su "Le mie app e i miei giochi" e premi "Aggiorna". In questo modo sarai sicuro di ricevere gli update legittimi.
  • Se stai cercando una app sul Google Play, ma i risultati sono molteplici e simili app, visita il sito web ufficiale dell'app e compara le informazioni per individuare quella legittima.
  • Proteggi il tuo dispositivi con un buon antivirus che possa impedire preventivamente l'installazione di app dannose. 
  • Scorri, prima di installare una app, le recensioni lasciate dagli altri utenti. 

Nessun commento:

Posta un commento