Whatsapp: attenzione alle app fake!

In questi giorni girano delle app fake di Whatsapp atte a minare la sicurezza  degli smartphone e i dati dei loro possessori (phishing).
Alcune di esse sono state anche viste direttamente dal Play Store di Google; è chiaro come purtroppo i filtri di sicurezza non funzionino sempre a dovere. Sono infatti state rimosse grazie alle numerose segnalazioni fatte dagli utenti stessi.
Le applicazioni in questioni hanno nomi del tipo Whatshup, Black Whatsapp, Fhatsapp, ecc … e si spacciano come delle versioni alternative (ma sempre fake) di Whatsapp Messanger.
Ricordo che la versione ufficiale di Whatsapp si chiama “Whatsapp Messanger” e quindi bisogna diffidare dalle app con altri nomi.
Tornando a queste applicazioni non si sa ancora molto sul codice malevole di cui sono composte: alcuni pensano che hanno come obiettivo il controllo del device, altri pensano allo spionaggio delle comunicazioni degli utenti, altri ancora invece a tentativi di phishing per rubare i dati sensibili dell’utente. Quest’ultima si ritiene essere l’ipotesi più accreditata.
Infatti come abbiamo visto nell’articolo precedente sul phishing, i dati sensibili sono molto allettanti nel dark web.
Il nostro consiglio è quello di verificare sempre le applicazioni che si installano nel nostro device e i relativi permessi di cui quest’ultime dispongono. Infatti molto spesso si installano programmi che danno il pieno permesso di accedere alle funzioni del nostro device senza assicurarci delle loro reali attendibilità ma affidandoci al fatto che l’abbiamo installata dallo store ufficiale: una pratica senza dubbio sbagliata. Quest’ultime infatti possono essere affidabili e non: le app sono sempre in continua evoluzione e di conseguenza diventa sempre più difficile individuare un codice malevole da uno sicuro, infatti può capitare che un antivirus riveli un applicazione come infetta anche nel caso in cui non lo è affatto (falsi positivi).
Per questo motivo come già detto controllate le applicazioni che installate nel vostro device, andando ad esempio nel sito ufficiale, o guardando nel web recensioni  fatte da altri siti, in modo da avere sempre la sicurezza e l’affidabilità su ciò che state per installare. Inoltre consiglio di verificare i permessi dati alle nostre applicazioni (dalle impostazioni di Android) in modo tale da rimuovere quelli non necessari o nei casi peggiori eliminare del tutto l’app.

Se anche a voi è capitato di trovare un applicativo fake in rete lasciate un commento in descrizione.

COMMENTS

DISQUS: 0