Whatshup, il falso WhatsApp con migliaia di download

Perché evitare di scaricare applicazioni non ufficiali

Whatshup Android: il clone di WhatsApp

WhatsApp Messenger è l’applicazione di messaggistica più utilizzata al mondo con più di un miliardo di utenti che utilizzano il servizio stesso ogni mese, milioni su scala giornaliera, e miliardi di messaggi inviati tutti i giorni. Insomma, WhatsApp è un’applicazione che (per quanto possa non essere universalmente apprezzata, basti pensare agli amanti di Telegram) è installata su quasi tutti i nostri smartphone: è semplice da utilizzare e consente di restare più facilmente in contatto con amici, parenti e colleghi.

whatshup whatsapp

Fonte immagine: posixpascal via Reddit https://www.reddit.com/r/Android/comments/6dzw22/why_are_apps_like_these_allowed_on_play_store_i/?st=j3b8ibm0&sh=21a766f4

Essere l’applicazione di messaggistica più utilizzata al mondo però ha anche i suoi lati negativi, e tra questi ci sono sicuramente i numerosi tentativi di creazione di app fasulle, cloni che spesso e volentieri hanno lo scopo di truffare gli utenti e impossessarsi dei loro dati, se non peggio. Questi cloni potrebbero contenere malware, virus anche molto dannosi per i nostri smartphone. È il caso di Whatshup, che negli ultimi giorni è stata molto scaricata su Google Play, il negozio per le applicazioni degli smartphone con sistema operativo Android.

L’originale è soltanto una: WhatsApp Messenger

Partiamo dicendo che l’applicazione è stata già rimossa dal negozio virtuale da Google, anche se il fatto strano è in primo luogo come sia possibile che questo tipo di app riescano a superare i controlli del Play Store prima di essere pubblicate. L’altro grande interrogativo riguarda invece gli utenti, ovvero come possano essere ingannati dalle app palesemente fasulle. La mia risposta è che, per un utente che scarichi un’app come Whatshup, l’unica spiegazione è una profonda distrazione. Questo senza ovviamente negare la responsabilità di chi questo genere di software li crea di proposito per ingannare il pubblico meno attento, e da un certo punto anche meno informato.

C’è anche da dire che  queste applicazioni, almeno nel loro aspetto in anteprima, sono praticamente identiche alle originali. Come riportato da Tutto Android, anche nel caso di Whatshup è stato così. L’applicazione presentava la medesima icona del servizio ufficiale, affiancata dallo stesso nome: “WhatsApp”. Inoltre erano presenti molte recensioni positive, al punto che l’app presentava una media di 4.2 stelle su 5 nelle recensioni. Ad un occhio più attento però le discrepanze sono da subito diverse: l’applicazione ufficiale si chiama WhatsApp Messenger, e soprattutto lo sviluppatore, scritto subito sotto il nome dell’app (come si può vedere nel post di seguito), è WhatsApp Inc., mentre nell’app fasulla è Whatshup.

whatsapp messenger

Fonte immagine: WhatsApp

Le richieste dell’app fasulla

Come già detto, l’applicazione è già stata – fortunatamente – rimossa dallo store Google Play, ma per capire di che genere di falso si tratti vediamo quali erano le richieste di Whatshup. Un coraggioso utente Reddit ha installato l’app sul proprio dispositivo primario per scoprirne il funzionamento. Dopo il download l’app portava l’utente ad una schermata di attivazione in cui inserire numero di telefono e nome, e questo è già un primo momento di pericolo per l’utente, che già fornisce un’informazione sensibile. In seguito viene chiesto di inserire un codice di verifica, e l’utente deve dare il via ad un processo di esportazione patch per l’attivazione delle videochiamate che, dopo aver mostrato numerosi annunci pubblicitari e richiesto di valutare positivamente l’app, fallisce, invitando a mandare una mail al presunto “supporto” dell’applicazione.

I pericoli sono in casi come questo multipli, e potrebbero portare anche al blocco completo del dispositivo, arrivando a ricatti per l’utente che deve pagare se vuole che il suo dispositivo sia sbloccato e i suoi dati resi nuovamente disponibile. Un po’ come è successo con il ransomware Wannacry qualche settimana fa, anche se la dinamica in quel caso è stata differente visto che si trattava di un vero e proprio attacco su scala globale che sfruttava una falla nella sicurezza Windows.

Il consiglio finale che sento di dare è quello di verificare sempre lo sviluppatore, il nome, le recensioni di un’applicazione prima di installarla, e soprattutto prima di fornire a terze parti informazioni sensibili che possano mettere in pericolo il proprio dispositivo e soprattutto i dati in esso contenuti.

Andrea Careddu

Ho 22 anni e studio Comunicazione alla Carlo Bo di Urbino. Scrivo di Tech e Social Media. Racconto gli eventi dall'interno. Amo la fotografia. Studio Comunicazione e Pubblicità per le Organizzazioni. Sono @acareddu ovunque o quasi.

0 Commenti

Nessun Commento!

Non ci sono ancora commenti, ma puoi prima commentare questo articolo.

Lascia una risposta

<

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.