Una versión falsa de Whatsapp fue descargada mas de un millón de veces

Con más de 1.300 millones de usuarios activos, WhatsApp se ha convertido en la aplicación de mensajería móvil por excelencia. Aprovechándose de esta popularidad, una falsificación bajo el nombre de Update WhatsApp Messenger buscaba engañar recientemente a los usuarios de la Play Store, incluso copiando el nombre del desarrollador oficial de la app (WhatsApp Inc).


Si bien en un principio Update WhatsApp Messenger parecía ser una aplicación inofensiva que solamente pedía permiso para acceder a la red móvil, esto era solamente el principio. Además de estar cargada de publicidad, la intención de sus creadores era que el usuario descargara otro APK malicioso.

Para conseguir usar el mismo nombre que la app de mensajería y el nombre del desarrollador oficial, los creadores insertaron un carácter invisible. 

¿cómo puede saber si la tiene en su teléfono? Básicamente porque le salen anuncios publicitarios para descargar otras aplicaciones.

Con este truco, la aplicación consiguió entrar en más de un millón de dispositivos. Apenas se detectó el problema, Google retiró la aplicación. 

Sin embargo, lo más sorprendente de todo ello es que esta herramienta falsa haya podido saltarse los sistemas de seguridad de Google y además haya sido descargada tal cantidad de veces, todo sin que nadie se diese cuenta del «engaño» antes. De todos modos Google, tras conocer la filtración, ya ha eliminado esta copia maliciosa de la Play Store y va a banear al desarrollador de la misma. Eso sí, también debería depurar su método automatizado de seguridad para la tienda e intentar evitar que estas cosas se repitan.





Comentarios