In questi giorni si sono rincorse alcune news, pubblicati da altri siti web, che presentano WhatsApp Plus come un aggiornamento della celeberrima applicazione per la messaggistica istantanea. Quanto affermato non corrisponde al vero perché WhatsApp Plus è stato sviluppato da un programmatore autonomo e nulla ha a che fare con il vero WhatsApp.
Per contro, nelle scorse ore si è diffusa la notizia che WhatsApp Plus non solo non è un’app ufficiale ma è anche un’applicazione pericolosa.
WhatsApp Plus viene presentata come un’app contenente centinaia di temi grafici differenti, decine e decine di emoticons non supportate dalla versione ufficiale del client di messaggistica ed una serie di possibilità di personalizzazione.
Da parte nostra sconsigliamo di installare qualunque applicazione non ufficiale che sia sviluppata con l’evidente scopo di scimmiottare l’app da cui prende ispirazione. Suggeriamo anche di evitare come la peste tutte quelle app che si presentano col nome di un prodotto famoso ed aggiungono appellativi “furbi” come, appunto, “Plus“. Si tratta generalmente, infatti, di applicazioni che sfruttando la popolarità di un prodotto molto noto cercano di acquisire utenti, generlamente per rastrellare dati personali.
Per quanto riguarda WhatsApp Plus, il mondo intero sta linkando in queste ore il report degli indiani di BGR che rimarcano come si tratti di un’app potenzialmente dannosa.
L’analisi operata da BGR, però, ci è sembrata a dir poco superficiale: in primis perché, addirittura, la testata fa riferimento – come pagina ufficiale di WhatsApp Plus – ad un sito web (UpToDown) che non ha nessuna relazione con lo sviluppatore dell’app (si limita semmai a redistribuire l’applicazione come fanno alcuni siti che offrono il download di programmi…).
In seconda battuta, inoltre, BGR cita come potenzialmente pericolosi due URL, spuntati fuori dopo la decompilazione del file APK di WhatsApp Plus. Il primo URL, però, appartiene al circuito di Google AdMob per l’esposizione di banner pubblicitari sui dispositivi mobili; il secondo, invece, è un URL legato allo sviluppatore di WhatsApp Plus.
Il suggerimento, quindi, è sicuramente quello di non installare WhatsApp Plus dal momento che non proviene da una fonte ufficiale, non è pubblicato su Google Play e non contiene funzionalità tali da giustificarne l’adozione. Nulla esclude che in futuro WhatsApp Plus possa trasformarsi in un software al limile dello spyware ma, a onor del vero, allo stato attuale non può essere definito come tale.
I lettori più curiosi, possono decompilare l’APK di WhatsApp Plus – così come qualunque altro pacchetto Android – utilizzando ad esempio questo servizio. Al termine delle operazioni, si otterrà un file compresso (source.zip) contenente il sorgente dell’applicazione.
Aggiornamento: Precisiamo che il WhatsApp Plus cui si fa riferimento nel presente articolo NON è il WhatsApp+ inizialmente pubblicato sul forum di XDA.
Si tratta di un altro client alternativo che si connette al network WhatsApp e che è stato realizzato da programmatori indipendenti.
È al primo WhatsApp Plus che in queste ore ha fatto più volte riferimento la stampa mondiale utilizzando toni ben più che allarmistici.
Abbiamo voluto quindi decompilare il file APK dell’app e verificare la fondatezza delle “accuse” concludendo che, da un lato in WhatsApp Plus non sembrano essere presenti funzionalità potenzialmente pericolose ma, dall’altro, come regola generale (con ovviamente le dovute eccezioni) è bene usare massima attenzione nello scaricare e nell’installare applicazioni che non provengono da Google Play e che richiedono l’inserimento di qualunque genere di credenziali personali.
Aggiornamento: WhatsApp ha deciso di “bannare” temporaneamente tutti quegli utenti che usano client non ufficiali come WhatsApp+ e WhatsAppMD: WhatsApp non tollera più i client non ufficiali.