Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/11/2017
Aplicació falsa de Whatsapp en Google Play Store
Una aplicació falsa de Whatsapp es cola en el Play Store de Google a causa d’una fallada de validació per part de Google.
No és la primera vegada que una aplicació il·legítima es cola en el Google Play Store, i en aquesta ocasió ha sigut una aplicació falsa, anomenada “Update Whatsapp Messenger”; aquesta sol·licitava molt pocs permisos i després de la seua instal·lació mostrava publicitat a l’usuari i el convidava a descarregar-se una aplicació anomenada whatsapp.apk.
Com ha ocorregut açò? El causant d’açò és un espai, sí, un espai. El falsificador estava utilitzant com a nom propietari de l’aplicació “Whatsapp Inc. ”, amb un espai al final. Aquest espai resulta totalment imperceptible per als usuaris, sent tan encertada la falsificació que va fer que més d’un milió d’usuaris es descarregaren l’aplicació.
Google podria ser culpable d’aquesta fallada, en no validar correctament el nom del desenvolupador, encara que també hi ha especulacions sobre que es vulnerara alguna mesura de seguretat de la Play Store. Google ha pres ja mesures i ha eliminat l’aplicació de la seua botiga d’aplicacions i ha suspès el compte del desenvolupador.