Un gioco per Android rubava le chat di WhatsApp e le rivendeva online

Un gioco per Android rubava le chat di WhatsApp e le rivendeva online

Prima le buone notizie: il gioco in questione è stato già soppresso dal Google Play. Ma rimane comunque un precedente inquietante per gli utenti Android…

Un amico ti raccomanda un gioco. Lo scarichi dallo store di Google, ci giochi un paio di volte e poi lo dimentichi lì, magari perché è noioso. Una situazione comune al giorno d’oggi. Il problema nasce quando il gioco ha piratato il cellulare e ha ottenuto accesso alle tue conversazioni su WhatsApp.

Il game in questione, Balloon Pop 2, era un giochetto quanto mai banale. Aveva però la particolarità di registrare le conversazioni che avvenivano su WhatsApp e inviarle a un sito chiamato WhatsApp Copy. Bastava poi visitare questa web, inserire il numero di telefono della “vittima” e, dopo aver pagato una tariffa, accedere liberamente a tutte le sue chat.

Per evitare problemi legali, il servizio veniva venduto come un modo per fare backup: “Installa il gioco e potrai accedere alle tue conversazioni dal nostro sito”.  Anche se fosse vero, in quel caso sarebbe stato opportuno mostrare un messaggio di avviso durante l’esecuzione del gioco. Cose che ovviamente non accadeva.

Google ha già rimosso Balloon Pop 2 dal Play Store, ma il sito WhatsApp Copy è ancora online, e continua a offrire impunemente il download dell’APK del gioco…

È dei giorni scorsi la notizia di una popolare applicazione per Android, Brightest Flashligh, che raccoglieva in maniera fraudolenta i dati degli utenti. Ancora una volta, riflettori puntati su Android e sul Google Play, che in materia di sicurezza sembra ancora meno tutelante rispetto all’App Store di Apple.

Il nostro consiglio è, come sempre, il buon senso: prima di scaricare un’app poco conosciuta meglio cercare il parere di un esperto, sia online (su Softonic e anche leggendo le opinioni degli altri utenti sul Google Play) o semplicemente chiedendo ad un amico più esperto di noi. L’importante è non scaricare alla cieca. Fidarsi è bene, informarsi è meglio…

[Via: Graham Cluley]

Leggi anche:

Have I been pwned? Verifica se il tuo indirizzo email è stato compromesso

10 consigli di sicurezza che dovresti seguire

Vedi tutti i comment
Visualizzazione commenti in corso...