Una versión fraudulenta de WhatsApp ha engañado a más de un millón de usuarios de la Google Play Store que la han instalado sin ser conscientes de que se trataba de una falsificación. La app, bautizada como Update WhatsApp Messenger (actualización WhatsApp Messenger) se trata en realidad de una aplicación centrada en enviar publicidad a otros usuarios.
The Hacker News explica que el engaño se pudo lograr gracias a que los desarrolladores de ésta app no sólo consiguieron replicar el aspecto de la aplicación, sino que también fueron capaces de replicar el nombre de desarrollador en Google Play, con lo que el phishing era completo.
Para hacerlo, lograron aprovechar un fallo a la hora de establecer el desarrollador en la plataforma de Google, ya que colocando un espacio adicional en código Unicode se conseguía colocar WhatsApp Inc. como empresa desarrolladora, sin solapar a la WhatsApp original.
Además de engañar a la tienda de aplicaciones de Google, la app también buscaba engañar a los usuarios, pues una vez instalada en el teléfono era complicada encontrarla en los menús por su ausencia de logo y nombre.
Después de conocerse el engaño generalizado en Play Store, Google ha explicado que ya se ha retirado de la tienda de apps y se ha abierto una investigación para investigar qué ha sucedido y cómo ha podido colarse.