×

Aviso

JUser: :_load: Não foi possível carregar usuário com ID: 800

WhatsApp falso foi baixado por mais de 1 milhão de usuários

Post by: 11 Novembro, 2017

Um dos grandes problemas da Google Play é que ela tem se tornada um terreno fértil para hackers e cibercriminosos realizarem ataques através de aplicativos falsos.

Apesar dos incansáveis esforços da Google, esses apps ainda aparecem e com muito mais força do que deveriam. É o caso do falso aplicativo do WhatsApp lançado recentemente na loja virtual e que já conta com mais de um milhão de downloads.

O aplicativo falso veio de um desenvolvedor que fingiu ser o desenvolvedor oficial do WhatsApp com o título "WhatsApp Inc". Os cibercriminosos usaram truques no Unicode para inserir caracteres invisíveis no nome e conseguir burlar a segurança da Google Play. Desse modo, embora os títulos cadastrados no sistema fossem diferentes, eles apareciam iguais para as vítimas.

De acordo com os usuários que baixaram o serviço, o aplicativo falso não se tratava de um app de mensagens. Ao invés disso, ele servia para exibir anúncios para incentivar os usuários a baixarem outros apps Android. Um dos incautos afirmou que o app "em si tem permissões mínimas (acesso à internet), mas é basicamente um wrapper carregado por anúncios que possui algum código para baixar um segundo app, também chamado de 'whatsapp.apk'".

A Google tratou de remover o aplicativo da sua loja assim que confirmou a falsidade do serviço. No entanto, o caso é mais um exemplo dos problemas relacionados a autenticidade dos aplicativos que a loja do Android tem enfrentado ao longo dos anos. Soluções mal-intencionadas ainda conseguem prosperar e burlar a segurança das proteções desenvolvidas pela Google e infectam milhões de usuários.

A Google Play ainda conta com centenas de outros aplicativos falsos e maliciosos, que apesar de não contarem com milhões de downloads, ainda conseguem infectar uma pequena parcela de usuários. Esses apps realizam tarefas maliciosas sem o conhecimento dos usuários, além de oferecerem acesso a informações confidenciais e pessoais. The Hacker News
Last modified on Sábado, 11 Novembro 2017 20:15
- --