Una falsa aplicación de WhatsApp fue descargada más de un millón de veces
Se llamaba Update WhatsApp Messenger y ya fue retirada de Google Play. Cómo logró engañar a los usuarios.
Una de las maneras en que se suele infiltrar malware en los celulares es por medio de aplicaciones maliciosas que se publican en las tiendas digitales, como Google Play.
Muchas veces se camuflan de actualizaciones o herramientas para mejorar una app exitosa pero esconden publicidad indeseada o sistemas espías.
En ocasiones el engaño se puede detectar mirando el nombre del desarrollador y haciendo una pequeña investigación al respecto: si la app dice ser oficial pero fue creada por otra entidad es fácil detectar que no es genuina.
Sin embargo, con el paso del tiempo, los artilugios para engañar desprevenidos se van perfeccionando. En esta ocasión, usuarios de Reddit denunciaron una falsa versión de WhatsApp que fue descargada más de un millón de veces.
Se llamaba Update WhatsApp Messenger y parecía auténtica no solo por la estética de su diseño sino porque incluso figuraba WhatsApp Inc como desarrollador.
Los hackers pudieron usar este nombre porque colocaron un carácter Unicode de espacio al final de WhatsApp Inc para engañar al sistema.
El nombre del desarrollado se veía idéntico al original, pero en realidad el código detrás era el siguiente: «WhatsApp+Inc%C2%A0″, según explicaron en el sitio especializado The Hacker News.
La app ya fue retirada de Google Play. De todos modos, sirve para recordar que las actualizaciones de las aplicaciones no requieren de la descarga de otra app diferente sino que, en caso de que no haya ocurrido de manera automática, basta con presionar «actualizar» dentro de la app ya instalada.