Productos y Servicios PRODUCTOS Y SERVICIOS

Retirado de Google Play un falso WhatsApp que se había descargado más de un millón de veces

¿Qué hay en un nombre? Espacios, por lo visto. No solo un tipo de espacio, tenlo presente, también existe el espacio duro que evita que se produzca un salto automático de renglón en el lugar donde se inserta, a diferencia de un espacio normal, que sí permite separar las palabras en diferentes renglones.

Sin embargo en Google Play, la tienda de aplicaciones para Android, el espacio duro tiene poderes de camaleón, permitiendo a los creadores de falsas apps hacerse pasar por los desarrolladores de las apps que están copiando.

Por lo menos eso es lo que ha pasado hace unos días con una app que se ha descargado más de mil millones veces: WhatsApp.

El viernes 3 de noviembre una aplicación llamada Update WhatsApp Messenger apareció en Google Play. La app estaba adornada con la famosa burbuja verde que esperarías en la app legítima, y otro detalle crítico: el nombre del creador era WhatsApp Inc. .

https://twitter.com/virqdroid/status/926437790140772362/photo/1

¿Lo has pillado? Vamos a ilustrarlo con unas comillas, el creador no era “WhatsApp Inc.” la empresa que está detrás de WhatsApp, si no “WhatsApp Inc. ” con un espacio después del punto.

La diferencia era más clara (o por lo menos lo fue para unos diligentes Redditors) si observabas los IDs de estos desarrolladores en las URLs de Google Play. Ahí podemos ver que los legítimos son “WhatsApp+Inc.” Mientras que los usurpadores “WhatsApp+Inc.%C2%A0”.

Correcto, la técnica de los hackers de elite que permite engañar a la todopoderosa Google es un simple espacio.

Los Redditors que descubrieron el engaño consiguieron que se eliminara la app de Google Play, pero para deshonra de Google no antes de que “picaran” más de un millón de personas.

No es la primera vez que se eliminan apps de Google Play. En agosto se quitaron 500 apps que habían sido descargadas entre todas 100 millones de veces.

Al buscar por una app popular en Google Play, habitualmente se encuentra rodeada de una horda de impostores. Con trucos tan sencillos como simplemente copiar el logo y añadir un espacio al nombre del autor, no hay duda que los impostores continuarán con sus andanzas.

Si descubres una app falsa en Google Play puedes informar a Google en este enlace. Para tener una idea más clara de los problemas del malware para Android, descarga el Sophos 2018 Malware Forecast.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: