Menos Fios

WhatsApp falso foi baixado por mais de 1 milhão de usuários

Cerca de um milhão de usuários da Play Store foram enganados por um aplicativo falso que simulava o WhatsApp. Intitulado de “Update WhatsApp” e publicado por uma empresa chamada WhatsApp Inc., o app era representado por um símbolo unicode que não podia ser visualizado.

O falso WhatsApp veio de um desenvolvedor que fingiu ser o desenvolvedor oficial da plataforma com o título “WhatsApp Inc“. Os cibercriminosos usaram truques no Unicode para inserir caracteres invisíveis no nome e conseguir burlar a segurança da Google Play. Desse modo, embora os títulos cadastrados no sistema fossem diferentes, eles apareciam iguais para as vítimas.

De acordo com os usuários que baixaram o serviço, o aplicativo falso não se tratava de um app de mensagens. Ao invés disso, ele servia para exibir anúncios para incentivar os usuários a baixarem outros apps Android.

Felizmente, nenhum malware foi instalado junto com ao app. O sistema apenas mostrava uma lista de outros aplicativos que podiam ser baixados pelos usuários. Ou seja, o app falso era apenas um sistema para divulgar outros apps, aproveitando-se da popularidade do WhatsApp verdadeiro.

O falso WhatsApp já foi excluído da loja para dispositivos móveis Android. Antes de ser apagado pelo Google, no entanto, o app, denunciado por usuários do Reddit, foi rebatizado como “Dual Whatsweb Update” e o desenvolvedor mudou o nome para “Live Update Apps”.

Exit mobile version