Non la si trova nei tradizionali store, almeno non in quelli ufficiali, ma il rischio di cadere in trappola c’è. WhatsApp Plus è la recentissima applicazione maligna che – attirando l’attenzione degli utenti con il miraggio di nuove fantastiche possibilità – espone a seri pericoli chi decide di installarla sul proprio telefonino.

Si tratta di una falsa App che si presenta al pubblico come la versione professionale della “sorellina” (sarebbe il caso di parlare di “sorellastra”) tanto apprezzata da chi utilizza la messaggistica istantanea. La finta versione accessoriata di WhatsApp incanta immediatamente tutti quelli che non vogliono far vedere che stanno digitando messaggi e che vogliono evitare che sul display di amici noiosi e petulanti appaia la fatidica scritta “…sta scrivendo” innescando aspettative di risposta o palesando conversazioni in corso con altre persone. L’opportunità di poter scribacchiare in segreto a chicchessia senza esser notati dal resto degli amici in rubrica è senza dubbio allettante, ma non è l’unico appeal del sedicente WhatsApp Plus.

Il programma-trappola si presenta “interessante” perché non si limita ad evitare la conversione in blu delle doppio segno di visto al momento della lettura dei messaggi, ma permette – con un solo “flag” – di far credere al mittente che quel che ha spedito non è stato recapitato. Altra potenzialità di richiamo è la presunta possibilità di installare fino a quattro account sul medesimo dispositivo. I tecnici di Malwarebytes Labs, che hanno lanciato l’allarme, hanno individuato in questa App la presenza di una serie di “fregature” capaci di scottare l’incauto utente che decide di scaricarla e metterla in funzione. Il riskware (i neologismi non conoscono tregua) contenuto in WhatApp Plus non sarebbe una vera e propria novità, ma la variante di Android/PUP.Riskware.Wtaspin.GB ossia un venefico malware che risale all’inizio dell’estate scorsa.

In termini pratici, l’applicazione maligna si rivela in grado di rubare tutte le informazioni memorizzate sullo smartphone, senza risparmiare fotografie e video, setacciando e facendo copia dei dati della rubrica e della agenda, disseminando piccole porzioni di codici maligni un po’ dovunque. Il materiale rubato (informazioni ed immagini) viene poi piazzato su un server che risulta accessibile a chiunque con una micidiale dispersione universale di tanti piccoli segreti dei malcapitati. La gratuità delle applicazioni spesso spinge ad installare anche cose inutili o addirittura insidiose e la diffidenza nei confronti di simili generose offerte non fa mai maturare dubbi sufficienti ad evitare conseguenze spiacevoli.

Il diavolo delle App è sempre in agguato. Meglio non cadere in tentazione.

@Umberto_Rapetto