WhatsApp falso é baixado por um milhão de usuários da Google Play

Hacker se fez passar pelo usuário real WhatsApp Inc

Versão falso do WhatsApp é disponibilizada na Google Play e pode ter infectado um milhão de usuários.

Os cibercriminosos são conhecidos por tirar proveito de tudo o que é popular entre as pessoas, a fim de espalhar malware, e a Play Store oficial do Google sempre provou ser um lugar excelente para os hackers fazerem o seu trabalho.

No dia 02 de novembro, alguns usuários detectaram uma versão falsa do aplicativo de mensagens WhatsApp para Android na Google Play Store oficial que já teria sido baixado por mais de um milhão de usuários.

A versão falsa do WhatsApp Messenger veio de um desenvolvedor de aplicativos que fingiu ser o serviço real da WhatsApp com o título de desenvolvedor “WhatsApp Inc”. O mesmo título que o mensageiro real da WhatsApp usa no Google Play.

O hacker desenvolvedor do aplicativos malicioso foi capaz de usar o mesmo título que o legítimo produtor do Facebook do cliente de mensagens, graças a um espaço no grupo de caracteres Unicode.

O fabricante do aplicativos adicionou um espaço Unicode após o nome real da WhatsApp Inc., que no código do computador lê WhatsApp + Inc% C2% A0.

No entanto, este espaço escondido no final do WhatsApp Inc. é facilmente invisível para um usuário médio do Android navegando no Google Play Store, permitindo que esta versão falsa do aplicativo se mascarasse como um produto da WhatsApp Inc.

Em outras palavras, os títulos utilizados pelo fabricante de aplicativos falsos e pelo serviço WhatsApp real são diferentes, mas pareciam os mesmos para um usuário.

Segundo o site The Hacker News, a versão falsa do WhatsApp teria sido baixada por mais de um milhão de usuários da Google Play.

O serviço da Google retirou do ar o aplicativo assim que foi notificada do ocorrido, mas não consegue explicar porque rotineiramente seus controles tem sido ineficazes para barrar a disponibilização de aplicativos falsos, maliciosos, para download.

 

Veja também:

Minecraft Hackeado é Baixado por 2,6 Milhões de Usuários no Google Play

36,5mi usuários Teriam sido afetado por Malware escondidos na Google Play Store

Google Detecta Perigoso Spyware Apps na Play Store

Novo Ransomware para Android Troca o PIN e Encripta o Aparelho

 

fonte The Hacker News 

por MindSec  06/11/2017

 

About mindsecblog 294 Articles

Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.