Investigadores de seguridad han descubierto una actualización falsa de WhatsApp en la Play Store de Google, que anuncia un juego tipo Candy Crush completamente funcional pero que está lleno de malware. Se trata de una aplicación para Android llamada “Update WhatsApp Messenger” y fue descubierta en noviembre por un usuario de Reddit, aunque luego el equipo de Zimperium’s zLab se encargó de investigarla. Esta aplicación se hace pasar por una aplicación oficial de WhatsApp, pero el programa malicioso en realidad bombardea a los usuarios con anuncios de otras aplicaciones. El desarrollador del falso WhatsApp hasta se llamaba “WhatsApp Inc.”, con un espacio al final, para engañar a los usuarios.
Los investigadores han revelado que esta aplicación se ha descargado más de un millón de veces desde la Google Play Store antes de que fuera detectada. Una vez instalada, la aplicación se esconde en el dispositivo y ni siquiera aparece en el launcher, por lo que es muy difícil encontrarla.
Cuidado con las aplicaciones falsas de WhatsApp
Para evitar ser detectada, el desarrollador configuró un nombre app_name vacío y diseñó un icono transparente, de manera que los usuarios no la podían encontrar. No obstante, si hacemos clic en dicho icono, que aparece como un hueco al final de nuestra lista de aplicaciones, sí podemos abrir el programa. Una vez se instala la aplicación, los usuarios son inundados con una serie de anuncios que les instan a instalar otras aplicaciones maliciosas, así que si habéis sido infectados por este malware ¡no descarguéis nada de lo que os ofrezca!
El malware promociona una aplicación de la Play Store llamada Cold Jewel Lines, un juego completamente funcional tipo Candy Crush, pero que también esconde un malware que es capaz de realizar una gran variedad de acciones, como extraer información privada del dispositivo y enviarla a los servidores de los desarrolladores. Nunca os fieis de esta clase de aplicaciones, ¡ya que WhatsApp solo hay uno!
