Golpistas conseguiram cadastrar diversos aplicativos falsos do WhatsApp no Google Play, a loja oficial de aplicativos do Google para celulares e tablets com o sistema Android. Um dos aplicativos, chamado “Update WhatsApp” e identificado por um usuário do site “Reddit”, ultrapassou a marca de um milhão de downloads.
Os aplicativos falsos chamaram atenção porque eram aparentemente desenvolvidos pela “WhatsApp, Inc.”, o mesmo desenvolvedor que aparece cadastrado para o WhatsApp verdadeiro. Mas isso se tratava de uma ilusão de ótica: os hackers colocaram espaços fajutos ao lado do nome do desenvolvedor, como se fosse “WhatsApp, Inc. “. Na página do Google Play, a diferença ficava imperceptível, exceto no link quando se clica no nome do desenvolvedor.
O Google Play possui uma série de filtros para impedir que aplicativos maliciosos ou falsos sejam cadastrados na plataforma. Mas, ao contrário do que acontece na App Store, da Apple, que em geral mantém aplicativos clonados e maliciosos fora da loja, muitos apps ilegítimos conseguem passar pelas barreiras do Google.
O especialista em segurança Nikolaos Chrysaidos, da fabricante de antivírus Avast, identificou uma série de outros apps falsos usando o mesmo truque para se aproveitar da marca e do nome do WhatsApp.
Os aplicativos falsos foram removidos do Google Play e o blog Segurança Digital não conseguiu localizá-los nesta segunda-feira (6).
Segundo o usuário do “Reddit” “dextersgenius”, que fez uma análise do aplicativo, o “Update WhatsApp Messenger”, que teve um milhão de downloads, apenas tentava instalar um outro aplicativo no aparelho e carregar anúncios publicitários. O aplicativo tem um ícone totalmente transparente, o que dificulta sua identificação nas configurações e lista de aplicativos do Android.
Embora a marca de um milhão de downloads para o aplicativo falso seja impressionante, o WhatsApp legítimo já acumula mais de um bilhão de downloads no Google Play.
Fonte: G1