Una versión falsa de WhatsApp, el servicio gratuito de mensajería instantánea multiplataforma para teléfonos inteligentes, fue descargada de la tienda Google Play por más de un millón de personas desprevenidas.

Descubierto por usuarios de Reddit

Los usuarios entusiastas de Reddit, el foro de discusión web y social con sede en EE. UU., descubrieron que la "Actualización de WhatsApp Messenger", disponible para descargar en la tienda Google Play, no era todo lo que parecía ser.

Pista en el nombre del desarrollador

El WhatsApp falso se identificó porque se creó utilizando un carácter Unicode especial llamado "Espacio" en lugar de un espacio real. Los usuarios de Reddit preocupados pudieron tomar una captura de pantalla de la sutil diferencia en el nombre del desarrollador y publicarla en el foro de Reddit para alertar a otros.

Aunque la noticia de la aplicación falsa circuló rápidamente entre los canales de noticias tecnológicas en línea, un millón de personas ya habían descargado la aplicación falsa.

¿Qué hace?

Según los comentaristas técnicos que han instalado y descompilado la aplicación, es un envoltorio cargado de anuncios (con acceso/permisos mínimos de Internet) que contiene un código para descargar una segunda aplicación, también llamada "whatsapp.apk". La aplicación falsa se oculta al no tener un título y tener un icono en blanco.

El resultado para aquellos que descargaron e intentaron usar la aplicación es que reciben anuncios de spam y no pueden detectar ni eliminar la aplicación.

Google Play engañado, otra vez

Lo que ha conmocionado y enojado a muchas víctimas y comentaristas tecnológicos es que se engañó a Google Play para que ofreciera la aplicación falsa de spam como descarga. Desafortunadamente, no es la primera vez que sucede algo así con Google Play. En 2015, Google tuvo que bloquear una aplicación maliciosa enviada a su Play Store que suplantaba a BatteryBot Pro. La aplicación falsa pudo enviar mensajes de texto de tarifa premium y bloquear a las personas para que no la eliminaran.

¿Qué significa esto para tu negocio?

La mayoría de las personas confían en marcas conocidas y en fuentes "expertas" confiables percibidas, por lo que, en este caso, además del malestar y los problemas que causó la aplicación falsa, hubo una sensación de conmoción e ira porque los consumidores quedaron expuestos. arriesgarse por la plataforma de la marca en la que habían depositado su confianza. Aunque el consejo obvio sería comprobar siempre lo que estás descargando y el origen de la descarga, la diferencia entre la aplicación falsa y la real (en este caso) era tan sutil que los usuarios (y quizás Google) podrían ser perdonados por cometer un error.

El hecho de que muchos de nosotros ahora almacenemos la mayor parte de nuestra vida personal en nuestros teléfonos inteligentes hace que incidentes como estos sean aún más alarmantes. También socava nuestra confianza en las marcas asociadas con tales incidentes (y les causa daños potencialmente costosos).

Para minimizar el riesgo de ser víctima de daños causados ​​por aplicaciones falsas, los usuarios deben verificar el editor de una aplicación, verificar qué permisos solicita la aplicación cuando la instala, eliminar las aplicaciones de su teléfono que ya no usa y comunicarse con el servicio de su teléfono. proveedor o visite la tienda de High Street si cree que ha descargado una aplicación maliciosa o sospechosa.