En este caso os vamos a informar de un hecho que está corriendo como la espuma en estos momentos por Internet, y es que se ha descubierto una nueva herramienta “fake” que se hace pasar por la mencionada app de WhatsApp y que está disponible en la tienda oficial de Android, la Play Store. De hecho y por lo que se ha podido saber, esta ya se ha descargado más de un millón de veces, por lo que esa es la cantidad de usuarios que podrían estar afectados por el malware que la misma contiene.

Esto es algo que se ha dado debido a un fallo que se ha cometido en las comprobaciones automáticas de rigor implementadas por Google en su tienda. En concreto en este caso los estafadores han hecho un mal uso de la tienda oficial de Google para ofrecer su aplicación maliciosa, tal y como ya ha ocurrido varias veces en el pasado. Esta vez se utilizó una versión falsa de WhatsApp para infectar a más de un millón de usuarios que la descargaron.

fake-whatsapp

Detectan una aplicación falsa de WhatsApp en la Play Store

Todo ello se ha empezado a dar a conocer por algunos usuarios de Reddit, ya que de hecho esta falsa app es muy similar a la original. De este modo el usuario de Reddit DexterGenius ha descompilado la versión falsa de WhatsApp y ha descubierto que se trata de un «envoltorio» cargado de anuncios que incluía el código para descargar una segunda apk. La aplicación por sí misma dispone de los mínimos permisos, como es el acceso a Internet, pero en su interior viene cargada de anuncios dispone de un código para descargar una segunda apk.

En un principio esta es una herramienta falsa que parece haber sido desarrollada por la propia WhatsApp Inc., pero si se mira detenidamente el nombre del desarrollador, se ve que los autores añadieron un espacio oculto al final del nombre. Así el desarrollador utilizó un truco por medio del cual agregó dos bytes al final formando un espacio invisible para engañar a los usuarios. Lo más increíble es que los estafadores fueron capaces de pasarse los controles de seguridad de Google infectando más de un millón de dispositivos.

Una vez hecho el descubrimiento, la aplicación falsa de WhatsApp ha sido eliminada de la Play Store oficial y su autor va a ser baneado. De lo que no cabe duda es de que las comprobaciones automatizadas implementadas por Google para las aplicaciones que se ofrecen en la Play Store, siguen siendo ineficaces.

 

Fuente: SecurityAffairs | softzone