Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/11/2017
Aplicación falsa de Whatsapp en Google Play Store
Una aplicación falsa de Whatsapp se cuela en el Play Store de Google posiblemente debido a un fallo de validación por parte de Google.
No es la primera vez que una aplicación ilegítima se cuela en el Google Play Store, y en esta ocasión ha sido una aplicación falsa llamada “Update Whatsapp Messenger”, ésta solicitaba muy pocos permisos y tras su instalación mostraba publicidad al usuario e le invitaba a descargarse una aplicación llamada whatsapp.apk.
¿Cómo ha ocurrido esto? El causante de esto es un espacio, sí, un espacio. El falsificador estaba utilizando como nombre propietario de la aplicación “Whatsapp Inc. ”, con un espacio al final. Este espacio resulta totalmente imperceptible para los usuarios, siendo tan acertada la falsificación que hizo que más de un millón de usuarios se descargaran la aplicación.
Google podría ser culpable de este fallo, al no validar correctamente el nombre del desarrollador, aunque también hay especulaciones en que se vulnerara alguna medida de seguridad de la Play Store. Google ha tomado ya medidas y ha eliminado la aplicación de su tienda de aplicaciones y ha suspendido la cuenta del desarrollador.
Aunque la aplicación ha sido eliminada de la tienda de aplicaciones de Google, les recomendamos revisen si la tienen instalada y si es así, que la desinstalen inmediatamente.