Una aplicación fraudulenta se ha hecho pasar por WhatsApp para engañar a los usuarios, ¡y lo ha conseguido! Esta aplicación, llamada “Update WhatsApp Messenger” ha sido descargada por más de un millón de personas desde la Google Play Store, según un informe de The Hacker News. La aplicación estaba diseñada para ser exactamente igual que el WhatsApp oficial y la subió a la Play Store un desarrollador llamado “WhatsApp Inc.”, un claro intento de engañar a los usuarios más inocentes. Para conseguir el nombre de “WhatsApp Inc.”, que evidentemente ya está cogido por los verdaderos desarrolladores de la aplicación, parece que añadieron un “carácter de espacio Unicode justo después del nombre WhatsApp INC.”, para engañar tanto a Google como a los usuarios.
La aplicación en sí misma no es más que un malware disfrazado: parece ser un cliente de chat rudimentario, pero su objetivo es engañar a los usuarios para que hagan clic en sus anuncios y hacerles bajarse otras aplicaciones con malware.
Se trata de un adware de lo más burdo
Un usuario de Reddit, que se descargó la aplicación para analizarla, ha concluido que se trata de un adware muy básico, con muy pocos permisos, pero que te obliga a descargarte otra aplicación sin que tú lo sepas.
“También me he instalado la aplicación y la he decompilado. La app en sí misma tiene permisos mínimos (acceso a internet) pero es básicamente un envoltorio lleno de adware que tiene algún código para descargar un segundo APK, también llamado ‘whatsapp.apk’. La aplicación también intenta esconderse no teniendo título y con un icono en blanco”.
La aplicación ya ha sido eliminada de la Google Play Store, pero hemos podido ver hasta qué punto han sido los desarrolladores capaces de engañar a los usuarios imitando la aplicación real de WhatsApp hasta el más mínimo detalle.
