¿Has descargado este WhatsApp infectado con anuncios falsos de Google Play Store?

[Visto: 402 veces]

La semana pasada, apareció una versión oficial de la popular aplicación de mensajería de WhatsApp para Android en Google Play Store, y más de un millón de usuarios fueron engañados para descargar la aplicación falsa. La página de descarga “Actualizar WhatsApp Messenger” incluso parecía provenir de los creadores reales, ya que incluía el título del desarrollador real “WhatsApp Inc.”. ¿Cómo puede algo malicioso haber engañado a tantos usuarios?
Resulta que el cibercriminal utilizó algunos trucos Unicode para que parezca auténtico. Como puede ver en los detalles de la aplicación capturados en las capturas de pantalla anteriores de The Hacker News, el estafador agregó un espacio de personaje invisible en el nombre real de la empresa: “WhatsApp + Inc% C2% A0”.

Aunque se parece mucho a lo real, la instalación del software fraudulento ejecutará el cliente de WhatsApp de Android real, pero con publicidad enlucida a su alrededor.

Un Redditor llamado DexterGenius descubrió por primera vez la discrepancia y descompiló el código de descarga para descubrir lo que realmente hacía. “La aplicación en sí tiene permisos mínimos (acceso a internet) pero básicamente es un contenedor cargado de anuncios que tiene algún código para descargar un segundo apk, también llamado ‘whatsapp.apk.’, Escribió DexterGenius. “La aplicación también intenta ocultarse al no tener un título y tener un ícono en blanco”.

La aplicación de estafa ahora se ha eliminado de la tienda oficial de Google Play, pero es curioso cómo terminó allí, ya que llevaría a los usuarios a pensar que están descargando una aplicación legítima directamente desde una propiedad propiedad de Facebook.

Google recientemente ha estado haciendo esfuerzos para eliminar las “aplicaciones zombies” de Play Store, e incluso ha implementado algoritmos de inteligencia artificial para detectar posibles infecciones con su sistema Play Protect. Aún así, la presencia continua de malware y adware en el servicio sigue siendo una preocupación real.

Cuando se le solicitó un comentario sobre la descarga falsa de WhatsApp, Google le dijo a The Register que estaba “investigando el asunto”.

Incluso al descargar o actualizar desde una fuente confiable como Google Play Store, vale la pena estar alerta. El malware en los dispositivos móviles ha experimentado un fuerte aumento últimamente, y Google pronto podrá presentar una función de “botón de pánico” que puede sacarlo de un aprieto si accidentalmente descarga lo incorrecto.

Puntuación: 0 / Votos: 0

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *