Usuarios de la plataforma Reddit denunciaron una actualización falsa de WhatsApp que estaba circulando en la tienda de Google Play. La app fraudulenta era tan convincente que logró más de un millón de descargas.
El portal The Hacker News informó el viernes que más de un millón de usuarios descargaron una versión falsa de la red social en los últimos días. Los cibercriminales lograron nuevamente engañar a las personas e introdujeron un malware en la tienda de descarga. Tras detectar el problema, el gigante de Internet procedió a eliminar esta actualización conocida como Update WhatsApp Messenger.
El desarrollador utilizó el título legítimo de la aplicación oficial, técnica que permitió burlar los filtros de Google Play y engañar a los usuarios para que lo descargaran en sus celulares. A simple vista y sin fijarse bien podía llegar a confundir.
La función que tenía esta herramienta falsa era ofrecer contenidos publicitarios y anuncios, aunque el objetivo final era la descarga de un archivo APK, que permite instalar aplicaciones sin necesidad de pasar por la tienda de Google.
La revista PC Magazine, señaló que, existen en el mercado decenas de imitaciones que se encargan de descargar malware, pero la mayoría son fáciles de detectar. Sin embargo, esta versión parecía auténtica y sólo se diferenciaba de la original por un carácter oculto llamado Unicode, esta clase de código no es visible y sólo es posible detallarlo con un editor. El código de la herramienta embustera era WhatsApp + Inc% C2% A0.
Captura del falso WhatsApp-DIGITAL TRENDS
Lukas Stefanko, investigador de malware de ESET, explicó a Forbes que lo más sorprendente de los ciberdelincuentes es el código utilizado que logró hacer que el nombre y el título de esta app falsa parecieran legítimas.
Este WA engañoso se detectó por primera vez el pasado viernes. Usuarios de Reddit fueron los que lo denunciaron. Hasta el momento se desconoce el tiempo que estuvo disponible, pero esto demuestra que Google Play tiene una gran vulnerabilidad y alberga numerosas aplicaciones falsas y maliciosas que intentan engañar a los usuarios.
Si eres una de las personas que resultaron afectadas, debes borrar la app falsa y descargar la correcta.
ess
