Apesar dos incansáveis esforços da Google, esses apps ainda aparecem e com muito mais força do que deveriam. É o caso do falso aplicativo do WhatsApp lançado recentemente na loja virtual e que já conta com mais de um milhão de downloads.
O aplicativo falso veio de um desenvolvedor que fingiu ser o desenvolvedor oficial do WhatsApp com o título "WhatsApp Inc". Os cibercriminosos usaram truques no Unicode para inserir caracteres invisíveis no nome e conseguir burlar a segurança da Google Play. Desse modo, embora os títulos cadastrados no sistema fossem diferentes, eles apareciam iguais para as vítimas.
De acordo com os usuários que baixaram o serviço, o aplicativo falso não se tratava de um app de mensagens. Ao invés disso, ele servia para exibir anúncios para incentivar os usuários a baixarem outros apps Android. Um dos incautos afirmou que o app "em si tem permissões mínimas (acesso à internet), mas é basicamente um wrapper carregado por anúncios que possui algum código para baixar um segundo app, também chamado de 'whatsapp.apk'".
A Google tratou de remover o aplicativo da sua loja assim que confirmou a falsidade do serviço. No entanto, o caso é mais um exemplo dos problemas relacionados a autenticidade dos aplicativos que a loja do Android tem enfrentado ao longo dos anos. Soluções mal-intencionadas ainda conseguem prosperar e burlar a segurança das proteções desenvolvidas pela Google e infectam milhões de usuários.