Avendo la libertà di chiamare un’applicazione nel modo in cui si preferisce (a meno che il nome non sia identico a quello di un’altra app già sul Play Store), gli sviluppatori si sbizzarriscono nel copiare il nome di app di grande popolarità, cercando di trarre in inganno gli utenti. A tal proposito, vi segnaliamo che WhatsApp è stata vittima di questa pratica.
Stando all’azienda di ricerca e analisi Avast, l’applicazione “Update WhatsApp Messenger” (quella incriminata) è stata scaricata oltre 1 milione di volte dallo store di Android. Per la cronaca, non si trattava di un’app di messaggistica ma di un’app che permetteva il download di altre app (una sorta di store alternativo), potenzialmente infettate con virus e malware.
Fake WhatsApp Update on #GooglePlay . Under the “same” dev name. Incl. a Unicode whitespace. One Million downloadshttps://t.co/qjqxd6n6HP pic.twitter.com/dmvTksqpuP
— Nikolaos Chrysaidos (@virqdroid) November 3, 2017
Tutto è tornato alla normalità
Fortunatamente l’applicazione è stata rimossa dallo store, come ha confermato un responsabile del colosso americano: “Posso confermare che l’applicazione è stata rimossa dal Google Play e che l’account dello sviluppatore è stato sospeso per violazione delle nostre norme sul programma”.
Come se non bastasse, lo sviluppatore dell’applicazione “Update WhatsApp Messenger” figurava essere proprio WhatsApp Inc., ovvero l’azienda dietro allo sviluppo della versione originale. Da questo punto di vista, il Google Play Store e tutti i suoi sistemi di sicurezza sono stati ingannati due volte, la prima per la pubblicazione di uno store alternativo e la seconda per la copia del nome di uno sviluppatore.
Ricordiamo che una falla in Google Play Protect ha permesso 20 milioni di installazioni di app contenenti malware.