Versión falsa de WhatsApp en Android fue descargada al menos un millón de veces

Aunque no pedía demasiados permisos, era un engaño para instalar anuncios y descargar otras aplicaciones de terceros.

Es de conocimiento público que día a día las aplicaciones fraudulentas inundan la red. La forma más fácil que tienen los desarrolladores maliciosos es aprovechar las tendencias o aplicaciones populares para propagar malware. La Play Store de Google sabe de esto, y se ha convertido en uno de los lugares por excelencia para programar software con funciones ocultas, alojando un verdadero campo de batalla entre las aplicaciones legítimas y falsas.

Durante el fin de semana, algunos usuarios detectaron una versión falsa de WhatsApp, el software de mensajería instantánea más popular para Android, en Play Store. El software en cuestión se hacía pasar por la versión oficial, con el nombre “Update WhatsApp Messenger”, y alcanzó a ser descargado más de un millón de veces.

Es probable que te estés preguntando cómo logra un software de este tipo pasar inadvertido hasta conseguir tantas descargas por la plataforma oficial de Google. Una de las respuestas es mediante la utilización de caracteres ocultos en Unicode, un estándar de codificación: el desarrollador agregó un espacio en blanco al final del nombre usando el código “%C2%A0”, para poder posicionarse sin sospechas en Play Store. Estos caracteres camuflados son invisibles, lo que le permitieron al creador confundir a los usuarios.

El fraude fue descubierto por miembros de Reddit.com; uno de los usuarios, apodado dextersgenius, experimentó con el software y consignó que no se trataba de una aplicación de chat a secas, sino que incorporaba funciones para descargar otros softwares de terceros. “Al hacer ingeniería inversa la aplicación, pude ver que pedía permisos mínimos (prácticamente sólo acceso a internet), pero era un ‘ad-loader’ y descargaba otra aplicación llamada ‘whatsapp.apk'”, dijo.



De momento, Google ha eliminado la aplicación, aunque el incidente dejó al descubierto la facilidad con la que se puede engañar la plataforma para colgar aplicaciones fraudulentas. Google Play Store todavía está rodeada de cientos de otras aplicaciones falsas y maliciosas que engañan a los usuarios e infectan sus teléfonos, llevando a cabo actividades sin su conocimiento.

Comentarios

Entradas más populares de este blog

Las ratas se arrepienten de sus malas decisiones

Revelan uno de los secretos mejor guardados de las mujeres

Prosegur prevé sumar tres nuevas plantas en el Perú