Avatar

Andres Taborda

6 de noviembre de 2017

Versión falsa de Whatsapp se infiltra en Play Store y consigue más de un millón de descargas

A pesar de los múltiples intentos de Google por aumentar la seguridad en su tienda de aplicaciones, como lo fue Google Play Protect, lanzado en septiembre para dar mayor seguridad a los dispositivos contra un malware, esta aun se ha mostrado muy vulnerable de ser burlada, pues siguen apareciendo casos de aplicaciones sospechosas que se cuelan en la plataforma, como la ocurrida recientemente con una app que se hacía pasar por WhatsApp.

WhatsApp es una de las aplicaciones más populares, cuenta con más de 1.300 millones de usuarios activos en todo el mundo, esta es una de las razones por las cuales muchas personas malintencionadas la buscan para desarrollar acciones sospechosas. Recientemente en la Play Store se introdujo una app bajo el nombre “Update WhatsApp Messenger” la cual era una copia falsa de la original, inclusive copiaba el nombre del desarrollador oficial.

Android es uno de los sistemas operativos que se ha mostrado más vulnerable de ser atacado por un malware. Este normalmente se contagia al descargar aplicaciones de origen desconocido, sin embargo algunos más potentes logran colarse en la Play Store, como lo fue el caso de “Update WhatsApp Messenger”, haciéndose pasar por una herramienta desarrollada por los mismos de WhatsApp y que consiguió ser descargada por más de un millón de usuarios.

Según se conoció “Update WhatsApp Messenger” era aparentemente inofensiva, esta únicamente solicitaba acceder a la red móvil en un principio. Entre otros detalles, estaba muy cargada de publicidad, donde evidenciaba que la verdadera intención de los creadores era que los usuarios descargaran otro APK que usaba WhatsApp como reclamo.

Para hacerse pasar de la manera más creíble posible además de usar el nombre de la popular app, “Update WhatsApp Messenger” incluía las mismas capturas de pantalla y el nombre del desarrollador oficial “WhatsApp Inc.” Para logra esto sus inventores insertaron un carácter invisible entre ambas palabras. Estos trucos evidencias que cada día es más difícil rectificar el nivel de confianza de los desarrolladores de las aplicaciones.

De esta manera la aplicación falsa logró ser instalada en más de un millón de dispositivo, estos no aumentaron pues se les detectó un problema y fue retirada. Google no ha dado más explicaciones del hecho además de expresar estar investigando.

Relacionados