Pierluigi Sandonnini

Falsa app di WhatsApp sul Play Store

Abilmente camuffata da aggiornamento dell'applicazione di messaggistica più famosa al mondo, era in realtà un malware che inondava di pubblicità i device delle vittime. Ingannati oltre un milione di utenti dello store ufficiale di Google

Roma - Oltre un milione di utenti di Google Play Store beffati da una app fasulla di aggiornamento di WhatsApp per Android. È accaduto la settimana scorsa. Una volta installata sui dispositivi mobile, l'app provocava il download di pubblicità indesiderate, comportandosi a tutti gli effetti come un adware. I cyber-criminali hanno utilizzato dei trucchi Unicode per far sembrare autentica l'app, scrivendo il nome della fonte, WhatsApp Inc, con uno speciale carattere al posto dello spazio fra le due parole. Un accorgimento invisibile all'utente comune.


Il merito di avere scoperto la truffa va all'utente DexterGenius di Reddit che per primo ha rilevato la differenza dell'aggiornamento fasullo da quello autentico e ha decompilato il codice di download per individuare cosa fosse realmente. "La app in se stessa ha permessi minimi - scrive DexterGenius -, ma è sostanzialmente un involucro che carica le pubblicità, e contiene codici per scaricare una seconda app, chiamata sempre whatsapp.apk. L'app cerca di camuffarsi apparendo come una icona vuota senza alcun titolo."


La app-truffa è stata ora rimossa dal Play Store di Google, ma resta da capire come sia potuta finire al primo posto, portando così gli utenti a pensare di scaricare un'app autentica. Recentemente Google ha compiuto molti sforzi per rimuovere le cosiddette "zombie app" dal suo Play Store, sviluppando anche algoritmi di intelligenza artificiale per scoprire potenziali infezioni con il proprio sistema Play Protect. La presenza costante di malware e adware sul servizio rimane comunque una preoccupazione reale.
Gli esperti avvertono i possessori di smartphone di stare attenti, anche quando si scaricano o si aggiornano app da una fonte certificata come il Play Store, poiché i malware per i dispositivi mobile hanno avuto un forte incremento ultimamente. Al punto che Google potrebbe presto introdurre una funzione "panic button", un pulsante di emergenza che tiri fuori l'utente da una situazione critica se inavvertitamente scarica qualcosa di pericoloso.

Pierluigi Sandonnini

Fonte immagini: 1, 2
Notizie collegate
  • AttualitàAV-TEST boccia Google Play ProtectLa soluzione di sicurezza fornita da Mountain View su Android è di gran lunga meno efficace dei competitor. E a dirlo è una delle più importanti organizzazioni indipendenti per la valutazione dei software anti-malware
32 Commenti alla Notizia Falsa app di WhatsApp sul Play Store
Ordina
  • Bah tutti a seguire il flusso della narrazione macaca... capisco che e' forse piu' avvincente, ma e' cannata sin dall'inizio.

    1) Essenzialmente NON e' un problema di sicurezza di google[1] MA semmai un problema di gestione del BRAND...
    In primis l'app si chiamava "Update whatsapp messenger" (e non "whatsapp messenger"), aveva un numero modesto di d/l (contro i miliardi del vero wz), ma a parte questo e' PIENO di app che usano il logo di wazzap e cercano di rifarsi al loro nome... Tutte quelle robe su l'apple store tipo "messenger for whatsapp", "whatsapp chat", "whats app" ecc che piffero sono?
    Se io registro www.robadiprada.com e vendo carabattole cinesi, e' colpa del Registrar o dell'azienda di hosting? Saranno cazzi di Prada difendere il suo brand... io che ne so se lui e' autorizzato o meno.
    La zukkamberg potrebbe volendo far pulizia di certa roba, avendo fantastiliardi...

    L'unica cosa da aggiungere magari e' che i proprietari degli store potrebbero fornire ai vendor delle chesso 10000 app piu' famosi un meccanismo di segnalazione automatica che magari loro si spulciano...

    2) il 'malware' alla fine e' un semplice PUA (potential unwanted app) o adware se vogliamo... un app che non serve a un cazzo se non a sparare pubblicita' come ce ne sono milioni sull apple store
    Il tizio ha cmq usato un trucco furbetto con l'Unicode nel nome del developer...

    3) il "micidiale" PanicButton e' una cagata di mosca... l'enfasi su questo meccanismo "micidiale" e' perche nel file .java si chiama Panic... se no sarebbe un normale keytrap (come per il tasto home ecc)...
    Lo scopo al 100% non si sa xche e' disabilitato in compilazione in quanto workinprogress.. ma quello che c'era era semplicemente "se un app tiene la UI bloccata, xche sta usando le opzioni di Accessibilita' che trappano tutti i tasti, noi mettiamo questo override -che scatta premendo 4 volte rapide il tasto back- cosi' torna alla Home (ed eventualmente poi l'utente disinstalla o killa quel che serve)"... NON si precipita la Swat googoliana se lo premeteCon la lingua fuori

    [1] il "problema" in un certo senso c'e', ed e' colpa di quella merda di Unicode.. che tante belle merde stile homoglyph attack/IDN homograph attack ha generato. Si l'Unicode viene usato anche sull Apple StoreCon la lingua fuori
    non+autenticato
  • Oramai il vaso di pandora è rotto e tutti si stanno divertendo a massacrare il moribondo.

    E anche Google oramai ha perso completamente il controllo della situazione che sta peggiorando giorno per giorno.
    maxsix
    10658
  • Non riesci neanche più ad alimentare il flame. Che noia.
    non+autenticato
  • Come da oggetto. Titolo e post da flame, lo capisco, ma da possessore Android dico che siamo finiti nella palta più assoluta. Poiché non comprerò mai prodotti apple a questo punto non so più cosa fare per il mio prossimo smartphone (se non a iniziare a chiedermi se mi serve davvero).
    non+autenticato
  • - Scritto da: Madai
    >
    > Come da oggetto. Titolo e post da flame, lo
    > capisco, ma da possessore Android dico che siamo
    > finiti nella palta più assoluta.

    Un sistema operativo sviluppato da un'azienda che fa soldi solo con l'advertising e la profilazione degli utenti, il cui unico interesse è fare in modo che il suo OS giri sul maggior numero possibile di dispositivi... What could go wrong?

    Il quadro era chiaro fin dall'inizio, un modello di business identico a quello di Windows (e infatti i problemi sono gli stessi), con delle aggravanti:
    1. essere gestito da un'azienda che fa soldi profilando i suoi clienti.
    2. almeno MS può distribuire le patch come e quando vuole. Nel modello di Android, devono passare da produttore e carrier.

    Nemmeno su Windows l'utente può perdere così tanto il controllo da aver bisogno di un panic button

    Sinceramente, non capisco cosa ci si potesse aspettare di diverso.

    > Poiché non
    > comprerò mai prodotti apple a questo punto non so
    > più cosa fare per il mio prossimo smartphone

    E qui vediamo quali danni può fare un credo religioso
  • 2 miliardi sono 2000 milioni di telefoni android.

    Su 2000 milioni 1 milione ha preso questo malware.
    Poi rimosso sia dallo store e sicuramente anche dal telefono degli utenti.

    Quando hai da gestire 2 miliardi e non 200 milioni come gli iPhone, una svista come questa può capitare.

    L'importante è sistema operativo robusto da non essere compromesso, e quindi rimosso il programma si rimuovono anche tutti i fastidi che ha portato.
    iRoby
    9655
  • - Scritto da: iRoby
    >
    > L'importante è sistema operativo robusto da non
    > essere compromesso

    talmente robusto che google valuta il panic button per quando l'utente ha perso totalmente il controllo.. ma va là Rotola dal ridere
  • Finora quasi tutta la spazzatura tirata su magari con qualche giochino per il bambino, se ne è andata insieme alla disinstallazione.
    E lo stesso vale per terminali Android di amici e clienti.

    Ci sono diversi modi per recuperare un telefono compromesso, e i dati sono tutti in backup online nell'account Google.

    Nonostante tutti i problemi di privacy e profilazione, un servizio tangibile c'è e funziona.

    Per tutti quelli a cui non piace, ci sono altre app che ti permettono backup di sms e messaggistica varia, contatti, email, ecc.

    Lo smartphone è ormai tale e quale al computer, necessita di antivirus, antimalware, backup e ogni tanto si finisce per doverlo resettare alle impostazioni di fabbrica.
    Questo vale sia per Android quanto per l'iPhone.

    Non è un problema del tal sistema operativo, è proprio intrinseco nella caratteristica di macchina programmabile.

    I feature phone di norma non pendono virus o malware, ma fanno poche cose ben precise, e non hanno porte di accesso per altre applicazioni.
    iRoby
    9655
  • > > Poiché non
    > > comprerò mai prodotti apple a questo punto
    > non
    > so
    > > più cosa fare per il mio prossimo smartphone
    >
    > E qui vediamo quali danni può fare un credo
    > religioso

    Non c'entra niente il credo religioso, io sinceramente non voglio dispositivi da 400 euro ed oltre nella mia tasca dei pantaloni. Non mi risulta apple ne abbia.
    A me basterebbe un android puro, senza servizi google. Le mappe e navigatore mi fanno comodo, non lo nego (e penso ci siano anche alternative tipo waze se non sbaglio), ma le vorrei attivare solo all'occorrenza senza portarmi dietro tutta una serie di app e servizi che non voglio. Non mi sembra di chiedere molto.
    non+autenticato
  • Il gratis che "uccide" ogni altra libertà è l'andazzo di questo mercato, se non ci si piega, si è fuori dalla tecnologia e la comunicazione evoluta.
    Il che non sarebbe neppure un male.

    Vieni profilato sia da Google che da Apple, ognuna per scopri diversi.
    E Microsoft non è che fosse da meno... Perché profilare oggi porta molti vantaggi economici. E nessuno ci rinuncia, rinunciare a quei profitti non è nella natura del capitalismo mercatista.
    iRoby
    9655
  • - Scritto da: Madai
    >
    > Non c'entra niente il credo religioso, io
    > sinceramente non voglio dispositivi da 400 euro
    > ed oltre nella mia tasca dei pantaloni. Non mi
    > risulta apple ne abbia.

    e allora se il problema è solamente il prezzo, fatti davvero un favore: un iPhone SE usato si trova tranquillo tra i 200 e 250 euro, mentre con 100 euro in più di prendi un 6S usato.

    Encryption attiva di default, touch id con secure enclave, miglior controllo sulla privacy e un App Store degno di tale nome.

    Butta il grande spione e vivi sereno
  • - Scritto da: bertuccia
    > - Scritto da: Madai
    > >
    > > Non c'entra niente il credo religioso, io
    > > sinceramente non voglio dispositivi da 400
    > euro
    > > ed oltre nella mia tasca dei pantaloni. Non
    > mi
    > > risulta apple ne abbia.
    >
    > e allora se il problema è solamente il prezzo,
    > fatti davvero un favore: un iPhone SE usato si
    > trova tranquillo tra i 200 e 250 euro, mentre con
    > 100 euro in più di prendi un 6S
    > usato.

    Si trovano catene per polsi e caviglie, con chiave gia' buttata, a molto meno.

    Chi vuole incarcerarsi nella gabbia di apple, oggi lo puo' fare anche spendendo poco.

    Ricordiamo che solo la liberta' e' GRATIS.
    La galera va pagata, sempre!
  • Ma poi perché un minkia di iphogne?

    C'è tutto il mondo delle rom Android ripulite e cucinate.

    E poi c'è stato record per il crowdfunding del telefono Linux il Purism Librem 5, specifico per la privacy.

    Indipendentemente dalle specifiche, ha un suo perché e se hanno fatto $2.160 milioni di raccolta fondi c'è chi lo vuole per ben specifici motivi.

    https://puri.sm/shop/librem-5/

    Se la privacy è la cosa più importante per te, perché sei un politico, o uomo d'affari, persona riservata o semplicemente paranoico, ora il telefono per te c'è.
    iRoby
    9655
  • - Scritto da: iRoby
    >
    > Indipendentemente dalle specifiche, ha un suo
    > perché e se hanno fatto $2.160 milioni di
    > raccolta fondi c'è chi lo vuole per ben specifici
    > motivi.
    >
    > https://puri.sm/shop/librem-5/
    >
    > Se la privacy è la cosa più importante per te,
    > perché sei un politico, o uomo d'affari, persona
    > riservata o semplicemente paranoico, ora il
    > telefono per te c'è.

    Il prezzo è 699USD, uguale a un iPhone 8 da 64GB

    I componenti invece, dire che sono al risparmio è dire poco.. memoria 32GB eMMC.. una più lenta non potevano metterla

    Per il resto è sicuramente un progetto degno di nota, anche se anni fa c'era lo stesso interesse per OpenMoko, hai visto poi che fine ha fatto..

    C'è da dire che allora c'erano orde di sprovveduti che non avevano ancora capito la vera natura di Android.. Ora qualcuno forse inizia ad accendere il cervello, chissà

    ma quindi l'hai sovvenzionato o come al solito parli di cose che non ti riguardano e che non conosci?
  • "Al punto che Google potrebbe presto introdurre una funzione "panic button", un pulsante di emergenza che tiri fuori l'utente da una situazione critica se inavvertitamente scarica qualcosa di pericoloso."

    Clicca per vedere le dimensioni originali
    non+autenticato
  • - Scritto da: Ubaldo
    >
    > "Al punto che Google potrebbe presto introdurre
    > una funzione "panic button", un pulsante di
    > emergenza che tiri fuori l'utente da una
    > situazione critica se inavvertitamente scarica
    > qualcosa di pericoloso."
    >
    > [img]http://ultraimg.com/images/2017/11/06/YaIS.jp

    ROTFL

    nemmeno sul peggiore dei windows l'utente può finire così tanto nella m..
  • - Scritto da: bertuccia
    > - Scritto da: Ubaldo
    > >
    > > "Al punto che Google potrebbe presto
    > introdurre
    > > una funzione "panic button", un pulsante di
    > > emergenza che tiri fuori l'utente da una
    > > situazione critica se inavvertitamente
    > scarica
    > > qualcosa di pericoloso."
    > >
    > >
    > [img]http://ultraimg.com/images/2017/11/06/YaIS.jp
    >
    > ROTFL
    >
    > nemmeno sul peggiore dei windows l'utente può
    > finire così tanto nella m..

    Really? Infatti Ctrl-alt-canc non serve mica a questo Sorride
    Izio01
    4614
  • - Scritto da: Izio01
    >
    > Really? Infatti Ctrl-alt-canc non serve mica a
    > questo
    >Sorride

    Vero, dopo così tanti anni windows-free l'avevo quasi scordato.

    Beh, congratulazioni allora!
    Android come Windows, c'è da andarne fieri Occhiolino
  • - Scritto da: bertuccia
    > - Scritto da: Izio01
    > >
    > > Really? Infatti Ctrl-alt-canc non serve mica
    > a
    > > questo
    > >Sorride
    >
    > Vero, dopo così tanti anni windows-free l'avevo
    > quasi
    > scordato.
    >
    > Beh, congratulazioni allora!
    > Android come Windows, c'è da andarne fieri Occhiolino

    Questo è quello che ripetete voi macachi da sempre, ma è una balla.
    O meglio, certo che quando hai la possibilità di decidere cosa installare sul tuo telefono, occorre che tu ti prenda la responsabilità di stare attento.
    In questo specifico caso no: colpa di Google per aver permesso la pubblicazione di una app truffaldina come questa. Ancora mi chiedo come mai su App Store non capiti, quale sia la differenza. No, mi spiace: "Perché Google è cattiva e Apple è buona" non è una risposta soddisfacente, sarei curioso di capire come mai ci siano più violazioni del Play Store da un punto di vista tecnico, non religioso.
    Detto questo, Windows 10 è molto peggio di Android. Con una certa frequenza il sistema si pianta dopo gli aggiornamenti automatici obbligatori e devi resettarlo, e solo allora parte, è una cosa incredibile. Con Windows 7 e 8 non mi succedeva, il mio PC usa componenti di prim'ordine, che #@#$!! ha combinato MS!?
    Apro un'immagine da SkyPe e mi chiede: sei sicuro di usare Picasa per aprirla? Sì, e clicco "usa sempre questa applicazione". La volta dopo me lo chiede di nuovo, facendomi sbarellare. E tante altre piccole cose che mostrano inequivocabilmente come MS sia incapace di curare i dettagli o, più semplicemente, se ne freghi quando si sente in posizione sicura. E' a mio parere il motivo per cui in n anni di Windows CE pre-iPhone ha creato zero innovazione, facendosi soffiare completamente il mercato mobile nonostante il vantaggio iniziale.
    Izio01
    4614
  • - Scritto da: Izio01
    >
    > In questo specifico caso no: colpa di Google per
    > aver permesso la pubblicazione di una app
    > truffaldina come questa. Ancora mi chiedo come
    > mai su App Store non capiti, quale sia la
    > differenza. No, mi spiace: "Perché Google è
    > cattiva e Apple è buona" non è una risposta
    > soddisfacente, sarei curioso di capire come mai
    > ci siano più violazioni del Play Store da un
    > punto di vista tecnico, non religioso.

    Possiamo solo fare ipotesi.

    Apple è nella posizione di poter essere più severa con gli sviluppatori e di fare il bello e cattivo tempo come le pare. Perchè se sei sviluppatore mobile e vuoi fare il grano, DEVI essere su App Store, non ci sono cazzi.
    Poi, in base al tuo modello di business, può essere determinante essere ANCHE sul Play Store, ma non è detto.

    Viceversa, non credo sia vero il contrario. E già questa è una leva in meno per Google.

    C'è poi una questione di approccio: Google è meno interessata alla qualità e più alla quantità IMHO. E per capirlo ti basta fare un giro nei due store: se su App Store la qunatità di merda (e ce n'è di merda eh!) è 10, sul play store è 10.000

    > Detto questo, Windows 10 è molto peggio di
    > Android. Con una certa frequenza il sistema si
    > pianta dopo gli aggiornamenti automatici
    > obbligatori e devi resettarlo

    Lo so, hanno fatto uno schifo indicibile, ho mesos le mani su pc di diversi conoscenti proprio per questo motivo. Il sistema di aggiornamenti è merda alla stato puro.

    Ma quello che sottolineavo io è una cosa diversa: Windows ha comunque in mano tutto il processo, dall'inizio alla fine.

    Google no: i bug magari li fixano anche velocemente, ma poi prima che la patch arrivi all'utente a volte passano i mesi, perchè di mezzo ci sono i produttori che non possono permettersi un supporto esteso di un dispositivo su cui hanno margine quasi zero, e i carrier che conducono test troppo lunghi e rallentano ulteriormente il processo.

    , e solo allora
    > parte, è una cosa incredibile. Con Windows 7 e 8
    > non mi succedeva

    gli stessi casini con gli update succedono anche con win7, te lo dico per certo, e per risolvere ho visto sui forum l'enorme diffusione del problema

    > Apro un'immagine da SkyPe e mi chiede: sei sicuro
    > di usare Picasa per aprirla? Sì, e clicco "usa
    > sempre questa applicazione". La volta dopo me lo
    > chiede di nuovo, facendomi sbarellare. E tante
    > altre piccole cose che mostrano
    > inequivocabilmente come MS sia incapace di curare
    > i dettagli o, più semplicemente, se ne freghi
    > quando si sente in posizione sicura.

    è il motivo per cui mi è impossibile usare windows. Una miriade di piccole cose lasciate allo sbando o che non funzionano.

    Una che mi ha sempre fatto impazzire: pannello di controllo, metti il focus sulla casella di ricerca, inizi a scrivere e dopo un singolo carattere ti toglie il focus e non puoi più scrivere. Andate al diavolo
  • - Scritto da: bertuccia

    >
    > Apple è nella posizione di poter essere più
    > severa con gli sviluppatori e di fare il bello e
    > cattivo tempo come le pare. Perchè se sei
    > sviluppatore mobile e vuoi fare il grano, DEVI
    > essere su App Store, non ci sono
    > cazzi.


    Perche' solo in apple ci sono utonti che spendono!
  • Walled Gardern per walled garden, su Android puoi anche installare Amazon App store.

    https://www.cnet.com/how-to/how-to-install-amazon-.../

    Meno applicazioni ma più selezionate e controllate.
    iRoby
    9655
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)