Revelan que una versión falsa de WhatsApp fue descargada más de un millón de veces en la Google Play

Revelan que una versión falsa de WhatsApp fue descargada más de un millón de veces en la Google Play

- in Android, Apps, Hackers, Seguridad
122
0

Durante el fin de semana, algunos usuarios detectaron una versión falta de WhatsApp, el software de mensajería instantánea más popular para Android, en Play Store.

El software en cuestión se hacía pasar por la versión oficial, con el nombre “Update WhatsApp Messenger”, y alcanzó a ser descargado más de un millón de veces.

Es probable que te estés preguntando cómo logra un software de este tipo pasar inadvertido hasta conseguir tantas descargas por la plataforma oficial de Google. Una de las respuestas es mediante la utilización de caracteres ocultos en Unicode, un estándar de codificación: el desarrollador agregó un espacio en blanco al final del nombre usando el código “%C2%A0”, para poder posicionarse sin sospechas en Play Store. Estos caracteres camuflados son invisibles, lo que le permitieron al creador confundir a los usuarios.

El fraude fue descubierto por miembros de Reddit.com; uno de los usuarios, apodado dextersgenius, experimentó con el software y consignó que no se trataba de una aplicación de chat a secas, sino que incorporaba funciones para descargar otros softwares de terceros.

“Al hacer ingeniería inversa la aplicación, pude ver que pedía permisos mínimos (prácticamente sólo acceso a Internet), pero era un ‘ad-loader’ y descargaba otra aplicación llamada ‘whatsapp.apk’”, dijo.

De momento, Google ha eliminado la aplicación, aunque el incidente dejó al descubierto la facilidad con la que se puede engañar la plataforma para colgar aplicaciones fraudulentas.

Google Play Store todavía está rodeada de cientos de otras aplicaciones falsas y maliciosas que engañan a los usuarios e infectan sus teléfonos, llevando a cabo actividades sin su conocimiento.

Comentarios

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *