Um aplicativo WhatsApp falso consegue 1 milhão de downloads no Google Play
Índice:
Imagine esta situação: você leu um artigo sobre a nova função de exclusão de mensagens do WhatsApp como este. Você quer esse recurso, obviamente. Então você entra na Google Play Store e busca por “WhatsApp update” para encontrar aquela última versão que vai te dar o que você quer. Você se depara com um aplicativo que pouco ou nada tem a ver com o WhatsApp original. Claro, você descobre tarde porque imita perfeitamente a página de download do próprio WhatsApp na Google Play Store.Você pode imaginar o resto: abusivo, possível roubo de informações confidenciais, etc. etc Se você é daqueles que pensa “isso não acontece comigo”, pode conferir com os milhões de pessoas que já caíram nesse ardil
Um aplicativo falso, mas famoso
A cada poucas semanas, uma nova notícia sobre a insegurança da Google Play Store vem à tona. E não é que seja inseguro per se, é que cada vez as ocorrências de golpistas são mais refinadas e calculadas. A última? Clone a página de download do WhatsApp, bem como seu nome de desenvolvedor Tudo isso para enganar mais de um milhão de usuários. Alerta de spoiler: o problema foi corrigido.
No Reddit, aprendemos que alguns desenvolvedores muito inteligentes descobriram a fórmula para imitar a página de download do WhatsApp. Eles copiam tudo, exceto o nome, que neste caso era Atualizar WhatsApp MessengerO suficiente para que usuários menos instruídos acabem clicando no botão Instalar. Pelo menos o truque foi dado em inglês, então é improvável que você tenha caído no truque.
"Atualização falsa do WhatsApp no GooglePlay . Sob o mesmo>"
- Nikolaos Chrysaidos (@virqdroid) 3 de novembro de 2017
Onde está a segurança do Google Play?
A chave para tudo isso não tem nada a ver com as medidas de segurança da Google Play Store. Ou pelo menos você deve deixar claro que o aplicativo falso era seguro, até onde sabemos. A chave está na técnica de phishing ou imitação para confundir os usuários. Mas como um desenvolvedor comum poderia fingir ser o próprio WhatsApp? Sendo muito habilidoso e graças aos emoticons.
WhatsApp Download As imagens do perfil são muito fáceis de copiar. Afinal, eles estão acessíveis a todos na Google Play Store.Você só precisa usá-los ao enviar o aplicativo falso para que ele seja publicado. O mais interessante é quando copiar o nome do desenvolvedor Uma das chaves que pode nos dizer se estamos lidando com uma falsificação ou não.
Se estamos lidando com dois aplicativos que parecem idênticos, é melhor prestar atenção ao nome do desenvolvedor. Isso nos daria a chave para saber se o WhatsApp Inc, a empresa desenvolvedora original, é o criador. Aqui, o que o desenvolvedor inteligente fez foi copiar o nome original, mas usando um emoticon ou símbolo em branco entre “WhatsApp” e “Inc” Assim, tecnicamente, é não é o mesmo nome, mas parece o mesmo na tela de download.
Mais de um milhão de afetados
Com tudo isso a versão falsa do aplicativo, que obviamente não oferece nenhum serviço de WhatsApp, já coletou mais de um bilhão de downloads.Mas também pode se gabar de ter superado o Google em suas travessuras imitadoras Deve ser um aplicativo seguro para estar na Google Play Store, mas pode ter gerado lucro graças ao abuso e outras técnicas graças ao nome de WhatsApp. E, claro, graças à ignorância dos usuários.
O problema foi resolvido. E parece que mudar imagens e nomes na Google Play Store é um processo rápido e descomplicado. Agora o aplicativo falso ainda está lá, mas com um nome diferente e uma aparência diferente Claro que você deve evitar instalá-lo, como qualquer aplicativo não oficial, apesar de ser seguro .
É claro, então, que apesar das barreiras de segurança, no final é o próprio usuário que tem que se proteger De claro Esses casos nos fazem pensar muito sobre cada passo que damos nas lojas de aplicativos.E parece que olhar o nome do desenvolvedor e atender aos comentários de outros usuários pode não ser suficiente.
