giovedì, giugno 15, 2017

CIRCOLA UN FALSO WhatsApp: È STATO GIÀ INSTALLATO DA OLTRE 100 MILA UTENTI.



Oristano 15 Giugno 2017
Cari amici,
Incredibile ma vero, ma nel campo dell’informatica si riesce a clonare tutto! Anche il più celebre servizio di messaggistica al mondo è stato clonato e, a sentire i ben informati, non è neanche la prima volta che questo accade. Migliaia di utenti sono già caduti nella trappola (si parla di 100 mila) del falso WhatsApp (il clone appare come Whatshup).  Si è cercato di correre ai ripari, ma per molti il danno ormai c’è stato. Vediamo nei dettagli cosa è successo esattamente.
Abili hacker sono riusciti a superare i controlli del Google Play Store e a pubblicare un’applicazione molto simile a quella vera di WhatsApp e in poco tempo, meno di due settimane, quasi 100.000 download hanno scaricato la versione clonata. Il trucco utilizzato dai pirati informatici per passare indenni i controlli dello Store di Google è stato molto semplice: quando l’applicazione è stata lanciata sul negozio digitale si chiamava FHATSUPP, ma poco dopo, una volta installata, il nome è stato sostituito in Whatshup. Ciò ha convinto moli utenti a scaricarla al posto dell’applicazione originale. Al momento non si sa con precisione quali mire si nascondano dietro al clone Whatshup, ma è molto probabile che esso contenga un virus o qualche forma di attacco phishing. Sicuramente i pirati informatici hanno ora oltre 100.000 numeri telefonici degli utenti e potranno utilizzarli per qualsiasi scopo.
Si, la presenza di quasi 100.000 download, raccolti da Whatshup a partire dal 14 Maggio, sono la chiara dimostrazione che il Google Play Store necessita di un aggiornamento sotto il profilo della sicurezza, tanto che gli sviluppatori dell’azienda di Mountain View stanno predisponendo una nuova piattaforma che riconoscerà in automatico le applicazioni che nascondono malware. Se la fraudolenta applicazione ha raccolto 100.000 download in poco più di due settimane, questo significa che c'è un disegno ben preciso: è un segnale forte che gli hacker stanno investendo tempo e denaro per sponsorizzare la loro app.
A questo punto sorge un interrogativo: cosa possono fare gli utenti in rete non troppo informatizzati per difendersi, come si possono accorgere delle future possibili altre applicazioni fake? Prestando un po' di attenzione, in pratica non è così difficile. In primis il vero nome di WhatsApp sul Google Play Store è WhatsApp Messenger e non è Whatshup, quindi il dubbio doveva almeno sorgere. Dietro l'applicazione fake Whatshup molto probabilmente si nasconde un hacker russo che è alla ricerca dei dati degli utenti, da rivendere magari nel dark web (su quest’argomento ho già cercato di informare con il mio post del 13 Maggio scorso. Ecco il link: http://amicomario.blogspot.it/2017/05/alla-scoperta-del-dark-web-la-parte.html). 
Altro indizio che poteva essere preso in considerazione è questo. La falsa applicazione per essere installata richiedeva autorizzazioni molto particolari: l’accesso di rete completo e la disattivazione dello stand-by del dispositivo. Questa procedura avrebbe dovuto far dubitare della bontà del nuovo strumento e della reale natura dell’applicazione da installare. Circa l'appetibilità del vero WhatsApp non vi sono dubbi: avendo i gestori di questo dispositivo dichiarato, già dallo scorso anno, di avere in portafoglio oltre un miliardo di utenti, queste cifre impressionanti hanno inevitabilmente attirato l’attenzione degli hacker per il loro prezioso contenuto.
Cari amici, il dato di fatto è che purtroppo, nonostante gli sforzi, Google Play Store non è ancora un posto sicuro al 100% dal quale scaricare o acquistare app in tutta tranquillità. Il consiglio dato dagli esperti è che, considerato che nel web circolano troppi malintenzionati, pronti a cogliere alla sprovvista i soggetti meno preparati, è meglio stare alla larga da certi tipi di applicazioni, cercando almeno di fare attenzione ad autore, commenti e provenienza, oppure consultando prima un amico più preparato.
Molta attenzione, dunque, perché certe applicazioni fake, come questo falso WhatsApp, potrebbero contenere pericolosi malware, phishing o chissà cos’altro! Ovviamente, qualora qualcuno di Voi avesse già installato il falso programma (Whatshup, al posto di WhatsApp), sarebbe il caso di rimuoverlo immediatamente. In futuro la raccomandazione è quella di prestare particolare attenzione a ciò che si sta scaricando, soffermandosi sui dettagli richiamati poc’anzi, così da evitare che altri “fake” di applicazioni contenenti i nostri dati possano mettere a rischio la privacy, creando anche danni economici.
Buona giornata! A domani.
Mario

Nessun commento: