WhatsApp es una de las apps más descargadas del momento, y por ello, muchos desarrolladores fraudulentos se aprovechan para poner apps falsas en Google Play para que los usuarios piquen, la descarguen, y se aprovechen metiendo publicidad o robando datos. Hoy vamos a ver qué hacía exactamente la app falsa de WhatsApp, que decía ser un actualizador.
Google parece estar en problemas dado que en los últimos meses estamos viendo que muchas apps se están saltando su protección contra apps maliciosas y están llegando a Google Play. Hace un tiempo vimos que había un actualizador de WhatsApp falso en Google Play, pero ha vuelto, y con otro nombre y mismo desarrollador, ¿por qué Google no se ha dado cuenta?
Según podemos ver en XDA, han podido descubrir cómo han podido volver a poner la misma aplicación. Simplemente, han subido la misma apk con una letra distinta en el nombre en código, que en este caso era añadir un espacio al final del nombre. Así de fácil ha burlado la seguridad de Google Play, y lo peor es que ahora el tema de las apps va regulado por Google Play Protect, un servicio que parece no estar funcionando del todo bien.
No descargues la app Update WhatsApp Messenger
Pues como habíamos dicho antes, esta aplicación ya había salido en Google Play anteriormente, pero como podemos ver en XDA Developers, volvió a la tienda de apps de una forma más fácil, ¿qué ha hecho Google? Dejarlo estar más de una semana, consiguiendo cerca de un millón de descargar y con ello cerca de un millón de usuarios afectados.
Una vez instalamos la aplicación, consigue esconderse del launcher, es decir, no nos aparece en ningún lado salvo en el box de aplicaciones, algo que nos hace pensar que ha desaparecido o que simplemente no la tenemos si no la vemos a primera vista, pero lo que hace en segundo plano es meternos publicidad e instalarnos otra aplicación: Cold Jewels Lines.
Esta aplicación, como vemos en su fotografía, parece más un juego que otra cosa, con una estética bastante parecida a lo que vemos en juegos como Candy Crush, pero en realidad es una app maliciosa que no podemos descargar. Lo que hace es llenar nuestro Android de malware, accediendo a todos los permisos de nuestro móvil, extraer información, leer mensajes, leer datos de apps y mucho más. El típico virus de Android que puede conseguir todo de ti.
Por suerte, Google ya ha vuelto a quitar esta aplicación
Aunque Google lo haya hecho mal varias veces, lo ha intentando remediar lo máximo posible. La app de actualizar WhatsApp fue quitada de la Play Store, que no era más que un trámite para que te descargases el verdadero malware. Veremos si Google consigue poner unos filtros más complicados para poner una app en su tienda, porque no creemos que será la última vez que veamos una app así.