O falso WhatsApp veio de um desenvolvedor que fingiu ser o desenvolvedor oficial da plataforma com o título “WhatsApp Inc“. Os cibercriminosos usaram truques no Unicode para inserir caracteres invisíveis no nome e conseguir burlar a segurança da Google Play. Desse modo, embora os títulos cadastrados no sistema fossem diferentes, eles apareciam iguais para as vítimas.
De acordo com os usuários que baixaram o serviço, o aplicativo falso não se tratava de um app de mensagens. Ao invés disso, ele servia para exibir anúncios para incentivar os usuários a baixarem outros apps Android.
Felizmente, nenhum malware foi instalado junto com ao app. O sistema apenas mostrava uma lista de outros aplicativos que podiam ser baixados pelos usuários. Ou seja, o app falso era apenas um sistema para divulgar outros apps, aproveitando-se da popularidade do WhatsApp verdadeiro.
O falso WhatsApp já foi excluído da loja para dispositivos móveis Android. Antes de ser apagado pelo Google, no entanto, o app, denunciado por usuários do Reddit, foi rebatizado como “Dual Whatsweb Update” e o desenvolvedor mudou o nome para “Live Update Apps”.