Más de un millón de usuarios podrían haber sido engañados para descargar un producto falso de WhatsApp en Google Play, gracias a un espacio de caracteres.
PUBLICIDAD
Un furtivo desarrollador de aplicaciones, fingió ser el servicio real con una app llamada Update WhatsApp Messenger. Éste utilizó el título “WhatsApp Inc.” -el mismo que tiene el producto real en Google Play.
La única diferencia fue que el fabricante agregó un espacio de caracteres Unico después del nombre de WhatsApp Inc. En un código de computadora, la distinción es más obvia -dice, WhatsApp + Inc% C2% A0. Pero para los usuarios promedio de Android que navegan por Google Play, esto se puede perder fácilmente.
Personas en Reddit publicaron el problema el viernes. La app no era de chat, pero sirvió a los usuarios con anuncios para descargar otras aplicaciones. Como Motherboard hace notar, el investigador de Avast -Nikolaos Chrysaidos- señaló que se descargó al menos 1 millón de veces.
El desarrollador del producto es desconocido, pero más tarde cambió el nombre de la aplicación a “Dual Whatsweb Update” y eliminó el “WhatsApp Inc.” Desde entonces se borró de Google Play.
PUBLICIDAD
“Puedo confirmar que la app ha sido removida de la plataforma y la cuenta del creador fue suspendida por violar nuestro programa de políticas”, dijo un representante de Google. Las apps falsas para Android no son nuevas y son utilizadas con frecuencia para esparcir malware en teléfonos móviles. Pero este incidente es para preocuparse, porque parece ser que pasó desapercibido por la empresa anteriormente mencionada. Las reglas de Google Play no permiten que otras apps se apropien de marcas o logos. Además, la compañía ha estado utilizando nuevas medidas de seguridad para evitar que el malware ingrese a la plataforma.
Los hackers han estado utilizando trucos similares, como usar letras del alfabeto cirílico en lugar de letras en inglés, para crear nombres de dominio con apariencia legítima.
