Una actualización falsa de WhatsApp engaña a un millón de usuarios

software

Las aplicaciones falsas son una de las grandes amenazas de las tiendas oficiales de apps. Por mucha seguridad que imponen Google y Apple, siempre hay alguien dispuesto a burlarlas de la forma más ingeniosa. Es el caso de una  actualización falsa de WhatsApp que ha engañado nada menos que a un millón de usuarios.

Ayer por la mañana precisamente conocíamos que WhatsApp había dejado de funcionar correctamente en buena parte de España, y también en otras partes del mundo. Unos fallos cada vez más comunes, que responden a cambios o actualizaciones en la aplicación de mensajería.

Una actualización falsa de WhatsApp buscaba hacerse con nuestros datos

Los hackers son cada vez más ingeniosos a la hora de suplantar la identidad de aplicaciones en las tiendas digitales. Y en este caso se ha producido en la Play Store de Google, donde han suplantado la identidad de nada menos que WhatsApp, de una forma bastante original. En este caso han hecho creer a más de un millón de personas que se estaban descargando una actualización oficial de la aplicación, y todo ello usando un truco que no ha sido capaz de detectar la extrema seguridad de los servidores de Google en su tienda. Y todo gracias a un simple carácter Unicode completamente invisible a nuestros ojos.

actualización falsa de WhatsApp

Fue en Reddit donde se dio la voz de alarma, que alertaba sobre que una aplicación de la tienda llamada “WhatsApp Update” incluía el logotipo de WhatsApp, e incluso en la autoría de la aplicación también se podía apreciar que era de WhatsApp Inc, lo que en un principio no hacía sospechar nada a nadie, hasta el punto de que ha tenido un millón de descargas hasta que ha sido detectado el fraude. La clave en este caso para no haber sido detectado por Google ha sido que el desarrollador ha incluido un “espacio en blanco” de Unicode, de esta forma ante el robot de Google no era una copia de la aplicación de WhatsApp original, sino algo completamente distinto.

actualización falsa de WhatsApp

En realidad esta app para el robot estaba listada como WhatsApp + Inc% C2% A0), por lo que pasó los filtros sin problema. Así que no sólo se suplantaba la apariencia de una actualización de WhatsApp oficial, sino que además esta parecía completamente original a los ojos de Google. El fin de esta aplicación era la de introducir publicidad con la que obtener ingresos, en un principio legales. Pero también era posible hacerse con los datos de más de un millón de usuarios si así lo hubiera querido el desarrollador. Así que ya sabéis, hay que andar con mucho ojo antes de pulsar el botón de descarga en una app aparentemente legal.

Escrito por Jorge Sanz

Fuente > Phone Arena