Falso WhatsApp en Google Play Store descargado por más de 1 millón de usuarios de Android

November 7, 2017

 

 

Se sabe que los ciberdelincuentes aprovechan todo lo que es popular entre las personas para propagar malware, y la Play Store oficial de Google siempre ha probado ser un lugar excelente para que los hackers hagan su trabajo.

Ayer, algunos usuarios detectaron una versión falsa de la aplicación de mensajería WhatsApp más popular para Android en la tienda oficial de Google Play que ya ha engañado a más de un millón de usuarios para que la descarguen.

Apodado Actualización WhatsApp Messenger , provino de un desarrollador de aplicaciones que pretendía ser el servicio de WhatsApp real con el título de desarrollador "WhatsApp Inc." - el mismo título que el actual Messenger de WhatsApp utiliza en Google Play.


Tal vez se pregunte cómo el astuto desarrollador de aplicaciones pudo usar el mismo título que el legítimo creador del cliente de mensajería, propiedad de Facebook, gracias a un espacio de caracteres Unicode.Sin embargo, este espacio de personajes ocultos al final de WhatsApp Inc. sería fácilmente invisible para un usuario promedio de Android que navega por Google Play Store, permitiendo que esta versión poco fiable de la aplicación se enmascara como un producto de WhatsApp Inc.

 

De acuerdo con Redditors, quien vio por primera vezesta aplicación falsa el viernes, la aplicación no era una aplicación de chat; en su lugar, sirvió a los usuarios de Android con anuncios para descargar otras aplicaciones.El fabricante de la aplicación agregó un espacio de caracteres Unicode después del nombre real de WhatsApp Inc., que en el código de la computadora indica WhatsApp + Inc% C2% A0 .En otras palabras, los títulos utilizado por el creador de la aplicación falsa y el servicio real de WhatsApp son diferentes pero parecían iguales para un usuario.

 

"También he instalado la aplicación y decompilados que," uno Redditor dijo . "La aplicación en sí tiene permisos mínimos (acceso a internet) pero básicamente es un contenedor cargado de anuncios que tiene algún código para descargar un segundo apk, también llamado 'whatsapp.apk'. La aplicación también intenta esconderse al no tener un título y tener un ícono en blanco ".


Google ahora ha eliminado la aplicación de Android WhatsApp falsa de su Play Store oficial, pero este incidente una vez más marcó la falla del gigante tecnológico para detectar la estafa en su plataforma de aplicaciones, incluso para el programa que tuvo más de un millón de descargas.

Es lamentable que, incluso después de tantos esfuerzos por parte de Google (incluso el recientemente lanzado Bug Bug Program ), las aplicaciones maliciosas de alguna manera lograron engañar al mecanismo de seguridad de Play Store e infectar a millones de usuarios de Android.

Google Play Store todavía está rodeada de cientos de otras aplicaciones falsas y maliciosas que engañan a los usuarios para que los descarguen e instalen y potencialmente infecten sus teléfonos inteligentes para llevar a cabo actividades maliciosas sin su conocimiento.

Por lo tanto, se aconseja a los usuarios estar más atentos al descargar aplicaciones, no solo de la tienda de aplicaciones de terceros, sino también de Play Store oficial para protegerse.

 

FUENTE: https://thehackernews.com/2017/11/fake-whatsapp-android.html

Share on Facebook
Share on Twitter
Please reload

Please reload

Otras Noticias 

  • Black Facebook Icon
  • Black LinkedIn Icon

© Hack&Secure s.a.s