Un rapporto della società di sicurezza Appknox ha rivelato app false che imitavano servizi popolari come WhatsApp, ChatGPT e DALL·E su store di terze parti negli Stati Uniti. L’analisi, pubblicata il 31 ottobre 2025, ha identificato rischi che vanno dalla pubblicità mascherata al software di spionaggio in grado di raccogliere informazioni personali. L’obiettivo principale di questi cloni è sfruttare la popolarità dell’intelligenza artificiale per attirare download e compromettere i dispositivi.
Queste app dannose richiedono autorizzazioni eccessive subito dopo l’installazione, consentendo l’accesso a contatti, messaggi e codici di verifica. Secondo i dati di Sensor Tower, entro il 2024, i download di app legate all’intelligenza artificiale raggiungeranno i 17 miliardi a livello globale, pari al 13% delle installazioni mobili totali. La diffusione avviene principalmente su piattaforme non ufficiali, dove la verifica è meno rigorosa.
Varietà di cloni dannosi
I cloni di ChatGPT variano in termini di minaccia, alcuni agiscono come wrapper legittimi che si connettono all’API OpenAI ufficiale senza codice nascosto. Altri, tuttavia, danno priorità alla monetizzazione tramite annunci aggressivi, mostrando interfacce false che simulano le risposte dell’intelligenza artificiale per mantenere coinvolto l’utente.
Queste app utilizzano spesso nomi simili e loghi identici per ingannare gli utenti che cercano l’accesso gratuito a strumenti premium.
WhatsApp Plus rischi elevati
WhatsApp Plus si distingue come il clone più pericoloso individuato nella ricerca. Questa app mascherata da versione migliorata del messenger ufficiale richiede un ampio accesso al dispositivo, inclusi SMS e contatti, per intercettare i codici di autenticazione a due fattori.
Con queste autorizzazioni, lo spyware recupera le password temporanee utilizzate nelle transazioni bancarie e nelle autenticazioni aziendali, facilitando le frodi sull’identità.
L’analisi della rete rivela che il malware invia i dati raccolti a server remoti tramite servizi cloud come Amazon Web Services e Google Cloud, mascherando il traffico dannoso.
Strategie di rilevamento semplici
Verificare lo sviluppatore dell’app è il primo passo per evitare download rischiosi. Le app ufficiali WhatsApp e ChatGPT sono pubblicate rispettivamente da Meta Platforms e OpenAI, con valutazioni costanti superiori a 4 stelle e milioni di installazioni.
- Leggi le autorizzazioni richieste: l’accesso agli SMS o alla posizione senza una chiara giustificazione indica un problema.
- Vedi le recensioni recenti: i commenti su pubblicità eccessiva o problemi funzionali sono segnali di allarme comuni.
- Preferisci gli store ufficiali: Google Play e App Store rimuovono le app false, anche se alcune persistono presso terze parti.
Queste pratiche riducono il rischio di infezione fino all’80%o malware mobile, secondo i rapporti sulla sicurezza del 2024.
Impatto sulla sicurezza aziendale
Le aziende si trovano ad affrontare vulnerabilità amplificate da questi cloni, soprattutto nell’autenticazione a più fattori tramite SMS. Gli account professionali collegati a WhatsApp possono essere compromessi, esponendo comunicazioni interne e dati sensibili.
Il malware opera in background, anche quando l’app è chiusa, utilizzando le librerie native per persistere ed eludere il rilevamento di base.
I rapporti indicano che attacchi simili aumenteranno del 40% nel 2024, con particolare attenzione ai dispositivi Android a causa degli aggiornamenti di sicurezza frammentati.
Misure preventive consigliate
Installare solo da fonti ufficiali è la linea guida principale di Appknox per mitigare questi rischi. Gli utenti dovrebbero abilitare i controlli automatici delle app e utilizzare un software antivirus che esegua la scansione delle autorizzazioni in tempo reale.
- Automatizza le scansioni settimanali delle vulnerabilità dei dispositivi.
- Crea protocolli per la rimozione immediata di app sospette negli ambienti aziendali.
- Formare i team sul riconoscimento delle interfacce contraffatte, come risposte generiche dell’IA o rallentamenti intenzionali.
Queste azioni rafforzano la protezione senza richiedere strumenti avanzati, adattandosi ai singoli utenti e alle organizzazioni.
sto crescendoalimentato dall’intelligenza artificiale
La mania per l’intelligenza artificiale ha accelerato la creazione di questi cloni, con sviluppatori opportunisti che sfruttano le ricerche per “ChatGPT gratuito” o “DALL·E mobile”. Entro il 2025, il numero di app a tema IA raddoppierà negli store alternativi, grazie a 17 miliardi di download nell’anno precedente.
Piattaforme come wrapper innocui coesistono con le minacce, ma la mancanza di controlli post-lancio consente al malware di evolversi. Le tecniche di offuscamento del codice, come i certificati falsi, complicano il rilevamento da parte degli antivirus convenzionali.
Gli utenti segnalano perdite finanziarie dirette, con frodi bancarie derivanti da password rubate, evidenziando l’urgenza di un monitoraggio continuo negli ecosistemi mobili.
