Nós usamos cookies em nossos sites. Informações sobre cookies e sobre como você pode se opor ao uso de cookies a qualquer momento, ou encerrar seu uso, podem ser encontradas em Política de Privacidade.

2 min para ler 60 Comentários

Falso WhatsApp para Android foi baixado mais de 1 milhão de vezes

De forma bastante complexa, porém inteligente, um grupo especializado em ataques maliciosos hospedou na Google Play Store uma versão maliciosa do WhatsApp. Através dela, inúmeros dispositivos Android foram infectados nas últimas semanas, e já somam mais de 1 milhão de casos.

O app falso estava hospedado na lojinha com o mesmo nome do WhatsApp, incluído o nome do desenvolvedor WhatsApp Inc. O ícone e as capturas de tela davam a entender que se tratava de um app oficial do mensageiro, a não ser pelo nome diferente de Update WhatsApp Messenger.

O uso do mesmo nome do desenvolvedor foi possível a partir de um truque usado pelo grupo que incluía um caractere especial que tornava o restante do nome invisível - “WhatsApp+Inc%C2%A0.” – mostrando apenas o WhatsApp Inc como o nome oficial do desenvolvedor. Quando o usuário clicava no botão de instalar, o mesmo era levado até uma página fora da loja que fazia o download de um APK.

whatsapp fake app
App falso do WhatsApp / © The Hacker News/ Reddit

O estrago feito pelo APK malicioso não foi pequeno, visto que mais de 1 milhão de usuários instalaram o app fora da Play Store. Nós sabemos, contudo, que a instalação de um arquivo APK não é um procedimento simples, principalmente para aqueles que estão fazendo a primeira instalação. Na loja, o aplicativo falso já tinha mais de 6 mil avaliações e uma média de 4,2 estrelas. Apenas para efeito de comparação, o WhatsApp oficial tem 4,4 estrelas.

A Google já removeu o app da loja e disse que ira otimizar os mecanismos de proteção e verificação de apps. Hoje, a disposição do usuário, são oferecidas apenas três ferramentas que analisam tudo o que está disponível na Play Store. Agora, o que o Google precisa fazer para entregar uma solução realmente eficaz?

Os comentários favoritos dos leitores

60 Comentários

Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.

  • Ué, mas por defaut o Android vem com a opção de aceitar instalar apps de fora da Google Play desabilitado. Se o indivíduo foi lá e habilitou, paciência, né?


  • O Whatsapp verdadeiro já é uma tristeza, falso então...


  • Tem na Play Store, pra que diabos quer instalar por fora? Agora deixar um app de terceiro com o mesmo nome na play já é sacanagem!


  • iOS não tem dessas coisas...


  •   86
    Conta desativada 07/11/2017 Link para o comentário

    Que novidade qualquer um hospedar porcarias na Play Store né? A Google não aprende, povo fala mal da Apple mas quero ver rolar esse tipo de gambiarra de bandido na loja deles.

    Conta desativadaConta desativada


  • Tragédia anunciada.

    Conta desativada


    •   86
      Conta desativada 07/11/2017 Link para o comentário

      E bota anunciada nisso, o que não falta é cópia de aplicativo conhecido por lá....

      Conta desativadaConta desativada


  • A Google tem vacilado muito na segurança da loja, isso é um absurdo. Aproveitando o post, aposto que muitos aplicativos da play tem malware e outros vírus embutidos, e até mesmo mineradores de Bitcoins.

    Conta desativada


    •   86
      Conta desativada 07/11/2017 Link para o comentário

      Essa questão de mineradores de bitcoins é interessante brother, por isso eu sempre limito quais apps podem iniciar automaticamente e quais podem ficar rodando em segundo plano....

      DinizConta desativadaConta desativada


  • So se a pessoa for muito burra pra baixar esse tipo de app


    •   86
      Conta desativada 07/11/2017 Link para o comentário

      Não é ser burro, é não conhecer mesmo. Se seus avós ou pais baixassem, iria chamar eles de burros? Não, pq entenderia que eles não cresceram com a tecnologia em evidência e tão embutida no cotidiano como nós vivemos hoje....

      Conta desativadaConta desativada


  • Ainda bem que não uso esse tipo de app. Coisa do maligno


    •   86
      Conta desativada 07/11/2017 Link para o comentário

      Sim, bastante! Nunca procure 666 na Play Store, nunca!!!! 😂😂😂😂

      Conta desativadaConta desativada


  • Todo cuidado é pouco, ainda mais sabendo-se que existe inúmeras pessoas tentando quebrar ou adentrar em sistemas para empurrar vírus e outras pragas virtuais.


  •   101
    Conta desativada 06/11/2017 Link para o comentário

    Esta conversinha de otimizar os mecanismos de proteção e verificação de apps já é velha...
    A Google tem bastante culpa e poderia ser processada. 👎

    Conta desativada


    •   86
      Conta desativada 07/11/2017 Link para o comentário

      Os maiores problemas do Android a própria Google causa brother kkkkkkk, fragmentação do sistema e loja poluída de porcarias......

      Conta desativadaConta desativada


  • Complicado! É uma eterna disputa de "gato e rato" pra ver quem se sai melhor. Os bandidos sempre arrumam um jeito de prejudicar o maior número de usuários possível. Tomara que o Google seja capaz de controlar essas ameaças.

    Conta desativada


    •   86
      Conta desativada 07/11/2017 Link para o comentário

      Verdade, a bandidagem sempre arruma um jeito de burlar algo. Há umas semanas atrás teve um usuário que relatou aqui no site, que teve um iPhone e outros produtos da Apple roubados e todos foram desvinculados da conta dele e formatados. Não sei a veracidade desses fatos, mas do jeito que tá hoje, não duvido que até a "infalível" segurança da Apple tenha sido burlada....


  • Mais um golpe pra "Maldita Inclusão Digital" acabar caindo...

Mostrar todos os comentários