Actualización maliciosa de WhatsApp en Google Play Store

Más de un millón de usuarios fueron engañados la semana pasada tras descargar una falsa actualización en la Google Play Store, disfrazada de versión oficial de WhatsApp para Android.

La página de descarga “Actualizar WhatsApp Messenger” parecía provenir de los creadores reales, ya que incluía el título del desarrollador real “WhatsApp Inc.”. Sin embargo, no se trataba de una actualización real de la popular aplicación de mensajería sino de un software malicioso, que dejó a muchos con la pregunta de cómo pudo haber engañado a tantos usuarios y pasado los controles de Google.

Resulta que los cibercriminales utilizaron algunos trucos Unicode para que su aplicación pareciera auténtica. Por ejemplo, como se puede ver en los detalles capturados por The Hacker News, los hackers agregaron un espacio invisible en el nombre real de la empresa. Una vez que se realiza la instalación del software fraudulento, este ejecutará la aplicación real de WhatsApp en Android, pero con un servicio inundado de publicidad.

La aplicación falsa ya ha sido eliminada de la tienda oficial de Google Play, pero todavía no se sabe cómo logró evadir los controles usuales para evitar fraudes, considerando que se trata de una de las aplicaciones y servicios más populares, con miles de millones de usuarios alrededor del mundo.

Esta situación parece demostrar que, incluso al descargar o actualizar desde una fuente confiable como Google Play Store, vale la pena estar siempre alerta. El malware en los dispositivos móviles ha experimentado un fuerte aumento últimamente, y Google pronto podría presentar una función de “botón de pánico” para ayudarte si accidentalmente descargas alguna aplicación peligrosa.

Comentarios

comentarios