NextPit

Falso WhatsApp para Android foi baixado mais de 1 milhão de vezes

AndroidPIT WHATSAPP FRESH
© NextPit

De forma bastante complexa, porém inteligente, um grupo especializado em ataques maliciosos hospedou na Google Play Store uma versão maliciosa do WhatsApp. Através dela, inúmeros dispositivos Android foram infectados nas últimas semanas, e já somam mais de 1 milhão de casos.

NextPit Logo white on transparent Background
NEXTPITTV

O app falso estava hospedado na lojinha com o mesmo nome do WhatsApp, incluído o nome do desenvolvedor WhatsApp Inc. O ícone e as capturas de tela davam a entender que se tratava de um app oficial do mensageiro, a não ser pelo nome diferente de Update WhatsApp Messenger.

O uso do mesmo nome do desenvolvedor foi possível a partir de um truque usado pelo grupo que incluía um caractere especial que tornava o restante do nome invisível - “WhatsApp+Inc%C2%A0.” – mostrando apenas o WhatsApp Inc como o nome oficial do desenvolvedor. Quando o usuário clicava no botão de instalar, o mesmo era levado até uma página fora da loja que fazia o download de um APK.

whatsapp fake app
App falso do WhatsApp / © The Hacker News/ Reddit

O estrago feito pelo APK malicioso não foi pequeno, visto que mais de 1 milhão de usuários instalaram o app fora da Play Store. Nós sabemos, contudo, que a instalação de um arquivo APK não é um procedimento simples, principalmente para aqueles que estão fazendo a primeira instalação. Na loja, o aplicativo falso já tinha mais de 6 mil avaliações e uma média de 4,2 estrelas. Apenas para efeito de comparação, o WhatsApp oficial tem 4,4 estrelas.

A Google já removeu o app da loja e disse que ira otimizar os mecanismos de proteção e verificação de apps. Hoje, a disposição do usuário, são oferecidas apenas três ferramentas que analisam tudo o que está disponível na Play Store. Agora, o que o Google precisa fazer para entregar uma solução realmente eficaz?

Gostou do artigo? Então compartilhe!
Comentar agora

Artigos recomendados

Os comentários favoritos dos leitores

60 Comentários

Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.

  • Alexandre Abreu 07/11/2017 Link para o comentário

    Ué, mas por defaut o Android vem com a opção de aceitar instalar apps de fora da Google Play desabilitado. Se o indivíduo foi lá e habilitou, paciência, né?


  • Milton Rodrigues 07/11/2017 Link para o comentário

    O Whatsapp verdadeiro já é uma tristeza, falso então...


  • Allan Werneck 07/11/2017 Link para o comentário

    Tem na Play Store, pra que diabos quer instalar por fora? Agora deixar um app de terceiro com o mesmo nome na play já é sacanagem!


  • Cadu . 07/11/2017 Link para o comentário

    iOS não tem dessas coisas...


  •   85
    Conta desativada 07/11/2017 Link para o comentário

    Que novidade qualquer um hospedar porcarias na Play Store né? A Google não aprende, povo fala mal da Apple mas quero ver rolar esse tipo de gambiarra de bandido na loja deles.

    Conta desativadaConta desativada


  • Paulo F. 07/11/2017 Link para o comentário

    Tragédia anunciada.

    Conta desativada


    •   85
      Conta desativada 07/11/2017 Link para o comentário

      E bota anunciada nisso, o que não falta é cópia de aplicativo conhecido por lá....

      Conta desativadaConta desativada


  • Ralf Alencar 07/11/2017 Link para o comentário

    A Google tem vacilado muito na segurança da loja, isso é um absurdo. Aproveitando o post, aposto que muitos aplicativos da play tem malware e outros vírus embutidos, e até mesmo mineradores de Bitcoins.

    Conta desativada


    •   85
      Conta desativada 07/11/2017 Link para o comentário

      Essa questão de mineradores de bitcoins é interessante brother, por isso eu sempre limito quais apps podem iniciar automaticamente e quais podem ficar rodando em segundo plano....

      Conta desativadaConta desativadaConta desativada


  • Magno Souza 07/11/2017 Link para o comentário

    So se a pessoa for muito burra pra baixar esse tipo de app


    •   85
      Conta desativada 07/11/2017 Link para o comentário

      Não é ser burro, é não conhecer mesmo. Se seus avós ou pais baixassem, iria chamar eles de burros? Não, pq entenderia que eles não cresceram com a tecnologia em evidência e tão embutida no cotidiano como nós vivemos hoje....

      Conta desativadaConta desativada


  • Whyatt Earp 06/11/2017 Link para o comentário

    Ainda bem que não uso esse tipo de app. Coisa do maligno


    •   85
      Conta desativada 07/11/2017 Link para o comentário

      Sim, bastante! Nunca procure 666 na Play Store, nunca!!!! 😂😂😂😂

      Conta desativadaConta desativada


  • José Luís Silva Martiniano 06/11/2017 Link para o comentário

    Todo cuidado é pouco, ainda mais sabendo-se que existe inúmeras pessoas tentando quebrar ou adentrar em sistemas para empurrar vírus e outras pragas virtuais.


  •   99
    Conta desativada 06/11/2017 Link para o comentário

    Esta conversinha de otimizar os mecanismos de proteção e verificação de apps já é velha...
    A Google tem bastante culpa e poderia ser processada. 👎

    Conta desativada


    •   85
      Conta desativada 07/11/2017 Link para o comentário

      Os maiores problemas do Android a própria Google causa brother kkkkkkk, fragmentação do sistema e loja poluída de porcarias......

      Conta desativadaConta desativada


      •   99
        Conta desativada 07/11/2017 Link para o comentário

        E bota porcaria nisso!


  • Chris 06/11/2017 Link para o comentário

    Complicado! É uma eterna disputa de "gato e rato" pra ver quem se sai melhor. Os bandidos sempre arrumam um jeito de prejudicar o maior número de usuários possível. Tomara que o Google seja capaz de controlar essas ameaças.

    Conta desativada


    •   85
      Conta desativada 07/11/2017 Link para o comentário

      Verdade, a bandidagem sempre arruma um jeito de burlar algo. Há umas semanas atrás teve um usuário que relatou aqui no site, que teve um iPhone e outros produtos da Apple roubados e todos foram desvinculados da conta dele e formatados. Não sei a veracidade desses fatos, mas do jeito que tá hoje, não duvido que até a "infalível" segurança da Apple tenha sido burlada....

      Conta desativadaChrisConta desativada


  • Tenente Zureta 06/11/2017 Link para o comentário

    Mais um golpe pra "Maldita Inclusão Digital" acabar caindo...

Mostrar todos os comentários
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.