Il Play Store permette ancora la pubblicazione di truffe spudorate come questa (aggiornato)

Nicola Ligas - E di chissà quante altre che non sappiamo

L’impegno di Google nei confronti della sicurezza si rinnova di mese in mese, ma ciò nonostante qualcosa sfugge spesso alle sue maglie. È questo il caso di WhatsApp. No, non parliamo della celeberrima app di messaggistica, ma di un suo clone ancora presente sullo store Android, che ha per di più lo stesso nome dell’app originale (che per la verità si chiama invece WhatsApp Messenger).

Sinceramente non abbiamo installato quello che è un chiaro tentativo di contraffazione, quindi non sappiamo dirvi di preciso in cosa consista. Se contenga un qualche tipo di virus, se cerchi di rubare dati personali, o se sia solo spam, ma di certo non è l’originale, ed un utente distratto potrebbe sempre cascarci.

Chiariamo però un paio di cose. Anzitutto imbattersi in app del genere non è facile, noi ci siamo capitati solo perché abbiamo visto una discussione su Reddit dove ne parlavano, ma cercando WhatsApp sul Play Store non otterrete certo questo risultato. Inoltre il Google Play Protect dovrebbe tenere i dispositivi Android al sicuro dalla maggior parte delle minacce, e la sola presenza di un’app sul Play Store non significa che poi non ci siano altri controlli prima della sua installazione.

Fatto sta che questa falsa WhatsApp non dovrebbe esserci a prescindere, tanto più che l’app è lì almeno da un paio di settimane. La copia cache ci mostra infatti che il 14 maggio 2017 l’app era già sul Play Store, soltanto che si chiamava FHATSUPP. Ha poi cambiato nome e descrizione al solo scopo di impersonare la vera WhatsApp (notate tra l’altro come la descrizione sullo store sia un lungo elenco di parole chiave, nell’affannoso tentativo di intercettare più chiavi di ricerca possibile).

Che sia una seria minaccia o meno, ci vorrebbero insomma delle “maglie più strette” che impediscano proprio la pubblicazione di app simili sul Play Store, e soprattutto maggiore attenzione nei confronti delle “app sensibili”, ovvero quelle più famose, che molte volte sono state imitate in passato (vedi Instagram) ed a quanto pare lo sono tutt’ora. Inoltre, consentiteci di dire che anche il processo di segnalazione è un po’ più macchinoso del dovuto: è disponibile solo in inglese, e deve essere compilato a parte, non con un semplice pulsante nella pagina dell’app.

Aggiornamento29/05/2017 ore 16:30

A volte basta un po’ di tam tam, e qualcosa si muove. L’app in questione è infatti stata tolta dal Play Store, probabilmente in seguito alla pioggia di segnalazioni ricevute nelle ultime ore. Fatto sta che nelle settimane in cui è stata disponibile ha raccolto oltre 50.000 download, che sono 50.000 in più di quelli che avrebbe dovuto avere (vedi immagini qui sopra).