Oristano 15 Giugno 2017
Cari amici,
Incredibile ma vero, ma nel campo dell’informatica
si riesce a clonare tutto! Anche il più celebre servizio di messaggistica al
mondo è stato clonato e, a sentire i ben informati, non è neanche la prima volta che questo
accade. Migliaia di utenti sono già caduti nella trappola (si parla di 100
mila) del falso WhatsApp (il clone appare come Whatshup). Si è cercato di correre ai ripari, ma per
molti il danno ormai c’è stato. Vediamo nei dettagli cosa è successo esattamente.
Abili hacker sono riusciti a superare i controlli
del Google Play Store e a pubblicare un’applicazione molto simile a
quella vera di WhatsApp e in poco tempo, meno di due settimane, quasi 100.000 download hanno scaricato la versione clonata. Il trucco utilizzato dai pirati informatici per passare
indenni i controlli dello Store di Google è stato molto semplice: quando
l’applicazione è stata lanciata sul negozio digitale si chiamava FHATSUPP,
ma poco dopo, una volta installata, il nome è stato sostituito in Whatshup.
Ciò ha convinto moli utenti a scaricarla al posto dell’applicazione originale. Al momento non si sa con precisione quali mire si
nascondano dietro al clone Whatshup, ma è molto probabile che esso contenga un virus o
qualche forma di attacco phishing. Sicuramente i pirati informatici hanno ora oltre 100.000 numeri telefonici degli utenti e potranno utilizzarli per
qualsiasi scopo.
Si, la presenza di quasi 100.000 download, raccolti da Whatshup a partire dal
14 Maggio, sono la chiara dimostrazione che il Google Play Store necessita di
un aggiornamento sotto il profilo della sicurezza, tanto che gli sviluppatori dell’azienda
di Mountain View stanno predisponendo una nuova piattaforma che riconoscerà in
automatico le applicazioni che nascondono malware. Se la fraudolenta applicazione
ha raccolto 100.000 download in poco più di due settimane, questo significa che c'è un disegno ben preciso: è un segnale
forte che gli hacker stanno investendo tempo e denaro per sponsorizzare la
loro app.
A questo punto sorge un interrogativo: cosa possono fare gli utenti in rete non troppo informatizzati per difendersi, come si possono accorgere delle future possibili altre applicazioni fake?
Prestando un po' di attenzione, in pratica non è così difficile. In primis il vero nome di WhatsApp sul Google
Play Store è WhatsApp Messenger e non è Whatshup, quindi il dubbio doveva almeno sorgere. Dietro l'applicazione fake Whatshup
molto probabilmente si nasconde un hacker russo che è alla ricerca dei dati
degli utenti, da rivendere magari nel dark web (su quest’argomento ho già
cercato di informare con il mio post del 13 Maggio scorso. Ecco il link: http://amicomario.blogspot.it/2017/05/alla-scoperta-del-dark-web-la-parte.html).
Altro indizio che poteva essere preso in considerazione è questo. La falsa applicazione per essere
installata richiedeva autorizzazioni molto particolari: l’accesso di rete
completo e la disattivazione dello stand-by del dispositivo. Questa procedura avrebbe dovuto far dubitare della bontà del nuovo strumento e della reale natura dell’applicazione da installare. Circa l'appetibilità del vero WhatsApp non vi sono dubbi: avendo i gestori di questo dispositivo dichiarato, già dallo scorso
anno, di avere in portafoglio oltre un miliardo di utenti, queste cifre
impressionanti hanno inevitabilmente attirato l’attenzione degli hacker per il
loro prezioso contenuto.
Cari amici, il dato di fatto è che purtroppo, nonostante gli sforzi, Google Play Store non è
ancora un posto sicuro al 100% dal quale scaricare o acquistare app in tutta tranquillità. Il consiglio
dato dagli esperti è che, considerato che nel web circolano troppi
malintenzionati, pronti a cogliere alla sprovvista i soggetti meno preparati, è
meglio stare alla larga da certi
tipi di applicazioni, cercando almeno di fare attenzione ad autore, commenti e
provenienza, oppure consultando prima un amico più preparato.
Molta attenzione, dunque, perché certe
applicazioni fake, come questo falso WhatsApp, potrebbero contenere pericolosi
malware, phishing o chissà cos’altro! Ovviamente, qualora qualcuno di Voi avesse già installato il falso
programma (Whatshup, al posto di WhatsApp), sarebbe il caso di rimuoverlo
immediatamente. In futuro la raccomandazione è quella di prestare particolare
attenzione a ciò che si sta scaricando, soffermandosi sui dettagli richiamati
poc’anzi, così da evitare che altri “fake” di applicazioni contenenti i nostri dati possano mettere a
rischio la privacy, creando anche danni economici.
Buona giornata! A domani.
Mario
Nessun commento:
Posta un commento