Más de 1 millón de personas descargaron una aplicación de Android Fake WhatsApp

[Visto: 331 veces]

Más de un millón de personas fueron engañadas para descargar una aplicación de Android falsa que pretendía ser WhatsApp.

La aplicación se llamaba “Actualizar WhatsApp” y todavía está en Play Store, aunque ahora el desarrollador cambió su nombre a “Actualización dual de Whatsweb” y cambió el ícono, que ya no se parece al ícono de WhatsApp. Pero antes de su renovación, la aplicación imitaba WhatsApp en un intento claro de engañar a los usuarios para que la descargaran pensando que estaban descargando una actualización para la popular aplicación de mensajería, de acuerdo con los usuarios que revisaron la aplicación en Play Store y los usuarios de Reddit, que marcaron la aplicación maliciosa

Android Fake WhatsApp

Esta no es la primera vez que alguien intenta engañar a los usuarios de Android con aplicaciones falsas y maliciosas. Google Play Store ha estado atascado durante mucho tiempo por este tipo de aplicaciones. Pero según la cantidad de descargas, esta aplicación falsa de WhatsApp es una de las más exitosas.

“Wow, eso es * mucho … ¡Dios!” Stephen Ridley, un investigador de seguridad que fue uno de los coautores del Manual de Hackers de Android, contó en un mensaje directo de Twitter.

“Estas cosas no reciben el suficiente escrutinio […] por qué una aplicación que tiene una gran cantidad de descargas no recibe un escrutinio de seguridad adicional”, agregó Ridley en una llamada telefónica posterior.

Nikolaos Chrysaidos, un investigador de seguridad de la compañía antivirus Avast, dijo que la aplicación falsa de WhatsApp se utilizó para crear ingresos a través de anuncios. Chrysaidos ha detectado algunas aplicaciones similarmente maliciosas, como una aplicación falsa de Facebook Messenger que, según dijo, se descargó 10 millones de veces.

Leer más: Me rastreé con $ 170 Smartphone Spyware que cualquiera puede comprar

El desarrollador de la aplicación no respondió a una solicitud de comentarios. Un vocero de Google tampoco respondió de inmediato a una solicitud de comentarios.

Parece que en este caso, las personas que se dejaron engañar por la aplicación falsa tuvieron suerte, ya que el objetivo de la aplicación era solo generar ingresos publicitarios. Pero los piratas informáticos pueden usar las mismas técnicas: falsificar aplicaciones legítimas y echarlas furtivamente a Play Store para hackear a las víctimas. En los últimos años, Google ha realizado mejoras significativas en un intento de cerrar la brecha con Apple y iOS en términos de seguridad. Pero hasta que la compañía tenga un mejor desempeño en la limpieza de Play Store, los usuarios serán vulnerables.

“Vemos TANTAS copias falsas y aplicaciones fraudulentas”, le dijo a Motherboard Mike Murray, que trabaja en la empresa de seguridad móvil Lookout. “Siempre va a ser un juego de gato y ratón entre los malos y los buenos”.