Início » Android » WhatsApp falso foi colocado no Google Play

WhatsApp falso foi colocado no Google Play

Um WhatsApp falso foi colocado no Google Play e teve mais de 1 milhão de downloads até que fosse retirado do ar. O problema foi grave.

[ad#texto]

WhatsApp falso foi colocado no Google Play
WhatsApp falso foi colocado no Google Play

O que aconteceria se uma versão falsa de um aplicativo famoso fosse colocado no Google Play? Ele teria mais de 1 milhão de downloads e foi isso que aconteceu quando um WhatsApp falso foi liberado.

E o desenvolvedor era o oficial, ou quase.

E o truque utilizado para ludibriar todo o sistema e milhares de usuários está na diferença no que um computador entende para o que um humano entende.

Calma que vou explicar logo abaixo.

WhatsApp falso: o aplicativo

Toda a artimanha aconteceu na última quinta-feira.

Após mais de um milhão de downloads foi percebido que o aplicativo Update WhatsApp Messenger (“Atualize o WhatsApp Messenger”) não tinha qualquer referencia oficial com o WhatsApp.

Na verdade este aplicativo apenas exibia uma porção de anúncios e banners de propaganda sem nenhum serviço de mensagem.

O truque era que este desenvolvedor fingia ser o desenvolvedor oficial, mas como foi possível?

[ad#texto]

WhatsApp falso: o truque

Tanto o WhatsApp oficial quanto o aplicativo falso parece pertencer ao desenvolvedor “WhatsApp Inc.”.

Mas todo o mistério reside que no aplicativo falso o desenvolvedor possuía um caracter unicode a mais ao final do nome, que se traduzia em “WhatsApp+Inc%C2%A0” para um computador, mas praticamente invisível para um ser humano.

Assim temos um aplicativo cujo os usuários “entendem” por ser o mesmo do APP oficial, porém para o controle do Google Play são entidades diferentes.

E como resultado temos milhares de usuários enganados.

WhatsApp falso: os danos

A princípio não existem relatos de problemas de segurança ou qualquer outro vinculado a algum tipo de malware.

O APP falso apenas exibia um monte de propaganda de outros aplicativos de origem duvidosa.

Mas cabe o alerta, para extremo cuidado ao instalar aplicativos, mesmo de fontes tidas como seguras e apesar de tudo este tipo de ataque pode ser apenas uma prova de conceito de algo bem maior que ainda está por vir.

Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.
Qual Samsung vai atualizar para a One UI 7?

Qual Samsung vai atualizar para a One UI 7?

Como rever fotos de visualização única no WhatsApp

Como rever fotos de visualização única no WhatsApp

Cuidados com smartphone usado: como preservar sua privacidade

Cuidados com smartphone usado: como preservar sua privacidade

Falha grave em smartphones Samsung foi descoberta pelo Google

Falha grave em smartphones Samsung foi descoberta pelo Google

Golpe do boleto DDA: mais um golpe na praça

Golpe do boleto DDA: mais um golpe na praça

Falha em banco de dados da Volkswagen expões localização

Falha em banco de dados da Volkswagen expões localização

ViamaisBLOG
Powered by  GDPR Cookie Compliance
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.