WhatsApp falso foi colocado no Google Play

Um WhatsApp falso foi colocado no Google Play e teve mais de 1 milhão de downloads até que fosse retirado do ar. O problema foi grave.

[ad#texto]

WhatsApp falso foi colocado no Google Play
WhatsApp falso foi colocado no Google Play

O que aconteceria se uma versão falsa de um aplicativo famoso fosse colocado no Google Play? Ele teria mais de 1 milhão de downloads e foi isso que aconteceu quando um WhatsApp falso foi liberado.

E o desenvolvedor era o oficial, ou quase.

E o truque utilizado para ludibriar todo o sistema e milhares de usuários está na diferença no que um computador entende para o que um humano entende.

Calma que vou explicar logo abaixo.

WhatsApp falso: o aplicativo

Toda a artimanha aconteceu na última quinta-feira.

Após mais de um milhão de downloads foi percebido que o aplicativo Update WhatsApp Messenger (“Atualize o WhatsApp Messenger”) não tinha qualquer referencia oficial com o WhatsApp.

Na verdade este aplicativo apenas exibia uma porção de anúncios e banners de propaganda sem nenhum serviço de mensagem.

O truque era que este desenvolvedor fingia ser o desenvolvedor oficial, mas como foi possível?

[ad#texto]

WhatsApp falso: o truque

Tanto o WhatsApp oficial quanto o aplicativo falso parece pertencer ao desenvolvedor “WhatsApp Inc.”.

Mas todo o mistério reside que no aplicativo falso o desenvolvedor possuía um caracter unicode a mais ao final do nome, que se traduzia em “WhatsApp+Inc%C2%A0” para um computador, mas praticamente invisível para um ser humano.

Assim temos um aplicativo cujo os usuários “entendem” por ser o mesmo do APP oficial, porém para o controle do Google Play são entidades diferentes.

E como resultado temos milhares de usuários enganados.

WhatsApp falso: os danos

A princípio não existem relatos de problemas de segurança ou qualquer outro vinculado a algum tipo de malware.

O APP falso apenas exibia um monte de propaganda de outros aplicativos de origem duvidosa.

Mas cabe o alerta, para extremo cuidado ao instalar aplicativos, mesmo de fontes tidas como seguras e apesar de tudo este tipo de ataque pode ser apenas uma prova de conceito de algo bem maior que ainda está por vir.

Petter Rafael
Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.

Assinar blog por e-mail

Digite seu endereço de e-mail para assinar este blog e receber notificações de novas publicações por e-mail.

Junte-se a 322 outros assinantes

Busca

setembro 2020
DSTQQSS
 12345
6789101112
13141516171819
20212223242526
27282930 

Categorias