WhatsApp falso foi colocado no Google Play

Um WhatsApp falso foi colocado no Google Play e teve mais de 1 milhão de downloads até que fosse retirado do ar. O problema foi grave.

[ad#texto]

WhatsApp falso foi colocado no Google Play
WhatsApp falso foi colocado no Google Play

O que aconteceria se uma versão falsa de um aplicativo famoso fosse colocado no Google Play? Ele teria mais de 1 milhão de downloads e foi isso que aconteceu quando um WhatsApp falso foi liberado.

E o desenvolvedor era o oficial, ou quase.

E o truque utilizado para ludibriar todo o sistema e milhares de usuários está na diferença no que um computador entende para o que um humano entende.

Calma que vou explicar logo abaixo.

WhatsApp falso: o aplicativo

Toda a artimanha aconteceu na última quinta-feira.

Após mais de um milhão de downloads foi percebido que o aplicativo Update WhatsApp Messenger (“Atualize o WhatsApp Messenger”) não tinha qualquer referencia oficial com o WhatsApp.

Na verdade este aplicativo apenas exibia uma porção de anúncios e banners de propaganda sem nenhum serviço de mensagem.

O truque era que este desenvolvedor fingia ser o desenvolvedor oficial, mas como foi possível?

[ad#texto]

WhatsApp falso: o truque

Tanto o WhatsApp oficial quanto o aplicativo falso parece pertencer ao desenvolvedor “WhatsApp Inc.”.

Mas todo o mistério reside que no aplicativo falso o desenvolvedor possuía um caracter unicode a mais ao final do nome, que se traduzia em “WhatsApp+Inc%C2%A0” para um computador, mas praticamente invisível para um ser humano.

Assim temos um aplicativo cujo os usuários “entendem” por ser o mesmo do APP oficial, porém para o controle do Google Play são entidades diferentes.

E como resultado temos milhares de usuários enganados.

WhatsApp falso: os danos

A princípio não existem relatos de problemas de segurança ou qualquer outro vinculado a algum tipo de malware.

O APP falso apenas exibia um monte de propaganda de outros aplicativos de origem duvidosa.

Mas cabe o alerta, para extremo cuidado ao instalar aplicativos, mesmo de fontes tidas como seguras e apesar de tudo este tipo de ataque pode ser apenas uma prova de conceito de algo bem maior que ainda está por vir.

Petter Rafael
Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.

Assinar blog por e-mail

Digite seu endereço de e-mail para assinar este blog e receber notificações de novas publicações por e-mail.

Junte-se a 321 outros assinantes

Busca

outubro 2020
DSTQQSS
 123
45678910
11121314151617
18192021222324
25262728293031

Categorias