Sabemos que los ciberdelincuentes aprovechan todo lo que es popular entre las personas para propagar malware, y la Play Store de Google siempre ha sido un lugar excelente para que los hackers hagan su trabajo.
Recientemente, algunos usuarios detectaron una versión falsa de la aplicación de la aplicación de WhatsApp para Android en la tienda oficial de Google Play. Y más de un millón de usuarios la habían descargado e instalado en sus dispositivos.
La aplicación se llamaba Update WhatsApp Messenger, en español, y fue creada por un desarrollador de aplicaciones que se hizo pasar por WhatsApp usando el como nombre de desarrollador «WhatsApp Inc.», el mismo nombre que usa WhatsApp en Google Play.
Supongo que te estarás preguntando cómo pudo el desarrollador usar el mismo título que usa el legítimo creador de WhatsApp. Y la respuesta es sencilla, gracias a un espacio de caracteres Unicode.
El fabricante de la aplicación agregó un espacio de caracteres Unicode después del nombre real de WhatsApp Inc., que en el código de la computadora se escribe como WhatsApp + Inc%C2%A0.
Al ser un carácter que no se imprime, a los ojos de los usuarios de Android que navegan por Google Play Store, lo único que verían es WhatsApp Inc. En otras palabras, los títulos utilizado por el creador de la aplicación falsa y el servicio real de WhatsApp son diferentes pero parecían iguales para un usuario.
La aplicación falsa mostraba anuncios y publicidad a los usuarios, y aunque el desarrollador de la aplicación falsa decidió no pedir muchos permisos, lo cierto es que pudo haberse apoderado de los datos de más de un millón de usuarios con un truco tan sencillo como efectivo.
Google ya ha eliminado la aplicación de WhatsApp falsa de su Play Store oficial, pero este incidente demuestra una vez más lo débil que es la seguridad de Google a la hora de detectar la estafa en su plataforma de aplicaciones.
Y lo peor de todo, es que ahora mismo en la Google Play Store todavía existen cientos, incluso miles de aplicaciones falsas y maliciosas que engañan a los usuarios para que las descarguen e instalen y luego infecten sus teléfonos inteligentes para llevar a cabo actividades maliciosas sin su conocimiento.
Ante tal panorama, ya no vale aquello de sólo descargar aplicaciones desde la Google Play Store, sino que además debemos estar más atentos al descargar cualquier aplicación, a fin de evitar males mayores.