Cuidado con la app falsa de WhatsApp de la Play Store que ha infectado a más de un millón de usuarios
Aunque Google dispone de un sistema automatizado de detección de aplicaciones falsas y maliciosas para evitar que estas lleguen a su tienda oficial de Android, la Play Store, como ya hemos podido ver en otras ocasiones en el pasado, este falla más veces de lo que desearían la firma y los propios usuarios.
Decimos esto porque se ha detectado una herramienta maliciosa en la mencionada tienda oficial de Android que ya ha sido descargada y por lo tanto ha afectado a más de un millón de usuarios. Como no podía ser de otro modo, los ciberdelincuentes intentan llegar al mayor número de víctimas posible de una sola vez, por lo que en ocasiones hacen uso de la popularidad de ciertas aplicaciones para engañar a la mayor cantidad de gente, como ha sucedido en este caso.
Y es que con el descubrimiento que se ha hecho ahora, se trata de una imitación bastante fidedigna, por cierto, de la popular herramienta de mensajería instantánea, WhatsApp. Esto es algo que en un principio se empezó a dar a conocer en la conocida página Reddit y de hecho uno de los usuarios de la misma ha descompilado la app maliciosa para descubrir de qué se trataba realmente, todo ello después de haber sido descargada en más de un millón de ocasiones.
Una app falsa de WhatsApp se filtra en la Play Store de Android
De este modo se ha podido ver que la falsa app incluye en su interior una segunda aplicación que se encuentra en una herramienta plagada de anuncios, que es el objetivo real del ataque. Además, cabe mencionar que para hacer creer a los usuarios que se encuentran ante el software original de mensajería, se ha creado una interfaz con un aspecto muy similar a la del WhatsApp real.
Asimismo, el creador de la copia se las ha ingeniado para que del mismo modo parezca que el desarrollador es WhatsApp Inc., pero con dos espacios en blanco ocultos al final del mencionado nombre.
Sin embargo, lo más sorprendente de todo ello es que esta herramienta falsa haya podido saltarse los sistemas de seguridad de Google y además haya sido descargada tal cantidad de veces, todo sin que nadie se diese cuenta del «engaño» antes. De todos modos Google, tras conocer la filtración, ya ha eliminado esta copia maliciosa de la Play Store y va a banear al desarrollador de la misma. Eso sí, también debería depurar su método automatizado de seguridad para la tienda e intentar evitar que estas cosas se repitan.