Um novo aplicativo falso foi encontrado na Play Store nesta semana. Desta vez, o disfarce escolhido pelos criminosos virtuais foi nada menos do que o WhatsApp — um dos softwares mais baixados nas plataformas mobile em todo o mundo. Para conseguir convencer os consumidores, ele foi disponibilizado como "Update WhatsApp", tendo até mesmo a logo original.
Para melhorar o disfarce, o desenvolvedor ainda conseguiu inserir o aplicativo como sendo produzido pela "WhatsApp Inc.", usando truques no Unicode para inserir caracteres invisíveis no nome e conseguir passar pela segurança da Play Store. Desta forma, ficou disponível para download na listagem de resultados de busca por "WhatsApp" e foi baixado mais de 1 milhão de vezes.
Fake WhatsApp Update on #GooglePlay . Under the "same" dev name. Incl. a Unicode whitespace. One Million downloadshttps://t.co/qjqxd6n6HP pic.twitter.com/dmvTksqpuP
— Nikolaos Chrysaidos (@virqdroid) 3 de novembro de 2017
O lado bom é que não houve a instalação de qualquer malware neste golpe. De acordo com especialistas do Avast, o software apenas mostrava anúncios de outros aplicativos — em uma clara tentativa de arrecadar dinheiro, mas não roubar dados. Mesmo assim, é importante ficarmos atentos pois nem todo app falso "é tão bonzinho assim".
Pouco tempo após as primeiras denúncias, a Google tirou o WhatsApp falso da sua lista de aplicativos.
Fontes
