WhatsApp falso foi baixado por mais de 1 milhão de usuários

Um dos grandes problemas da Google Play é que ela tem se tornada um terreno fértil para hackers e cibercriminosos realizarem ataques através de aplicativos falsos. Apesar dos incansáveis esforços da Google, esses apps ainda aparecem e com muito mais força do que deveriam. É o caso do falso aplicativo do WhatsApp lançado recentemente na loja virtual e que já conta com mais de um milhão de downloads.

Resultado de imagem para invasao do whatsapp

O aplicativo falso veio de um desenvolvedor que fingiu ser o desenvolvedor oficial do WhatsApp com o título “WhatsApp Inc”. Os cibercriminosos usaram truques no Unicode para inserir caracteres invisíveis no nome e conseguir burlar a segurança da Google Play. Desse modo, embora os títulos cadastrados no sistema fossem diferentes, eles apareciam iguais para as vítimas.

De acordo com os usuários que baixaram o serviço, o aplicativo falso não se tratava de um app de mensagens. Ao invés disso, ele servia para exibir anúncios para incentivar os usuários a baixarem outros apps Android. Um dos incautos afirmou que o app “em si tem permissões mínimas (acesso à internet), mas é basicamente um wrapper carregado por anúncios que possui algum código para baixar um segundo app, também chamado de ‘whatsapp.apk'”.

A Google tratou de remover o aplicativo da sua loja assim que confirmou a falsidade do serviço. No entanto, o caso é mais um exemplo dos problemas relacionados a autenticidade dos aplicativos que a loja do Android tem enfrentado ao longo dos anos. Soluções mal-intencionadas ainda conseguem prosperar e burlar a segurança das proteções desenvolvidas pela Google e infectam milhões de usuários.

A Google Play ainda conta com centenas de outros aplicativos falsos e maliciosos, que apesar de não contarem com milhões de downloads, ainda conseguem infectar uma pequena parcela de usuários. Esses apps realizam tarefas maliciosas sem o conhecimento dos usuários, além de oferecerem acesso a informações confidenciais e pessoais.

Fonte:canaltech

Deixe uma resposta