Una versión falsa de WhatsApp causa estragos en Android


Hace tiempo decíamos que Google Play, el mercado de aplicaciones oficial de Android, estaba mejorando de forma considerable. Nos alegrábamos mucho y todo prometía, pero ciertos incidentes nos hacen ver que la situación todavía está pendiente de mejora. Porque no es normal que una versión falsa de WhatsApp haya puesto en jaque al sistema de Google entre más de un millón de usuarios. ¿Cómo se puede permitir que una versión falsa de una de las apps más populares del mundo se asiente en Google Play y comience a infectar dispositivos sin ton ni son?

Cibercriminales al ataque

Lo que hacen los cibercriminales ya lo sabéis a la perfección: se aprovechan de las tendencias. Es como si miraran en el Google Trends de las aplicaciones para buscar aquellas más usadas y descargadas. Lo que han hecho en este caso ha sido aprovechar el rebufo de la fama de WhatsApp para lanzar una versión infectada en Google Play que según se menciona por parte de The Hacker News ya ha superado el millón de infecciones sin ningún tipo de obstáculo. La aplicación que lanzaron en Google Play se presentó con el nombre de Update WhatsApp Messenger, lo que hizo pensar a muchos usuarios que tenían que descargarla y aplicarla a su móvil como forma de poder aprovechar las últimas ventajas de WhatsApp.

Es cierto que Google ya ha procedido a la eliminación de la aplicación, ¿pero es eso suficiente? Volvemos a tener que lamentarnos por una situación que se podría haber evitado y por un problema que persiste con el paso del tiempo. No es natural que nos encontremos ante este tipo de ataques e infecciones que ponen en riesgo los móviles de los usuarios. El problema y parece que la justificación de los técnicos de Google Play, es que se ha usado el nombre de WhatsApp Messenger oficial en el título de la app y eso ha engañado incluso a quienes moderan los contenidos que se publican en la tienda. Algo que, en realidad, tiene poco de justificación, dado que a ellos no se les deberían pasar ese tipo de cosas.

¿Qué hacía esta versión falsa?

El objetivo de este Messenger falso era doble. Por una parte quería servir de punta de lanza para que los móviles de los usuarios se convirtieran en escaparates perfectos de una gran cantidad de anuncios publicitarios que repercutirían en ingresos pasivos para los cibercriminales. Estos anuncios y publicidad en general se enseñarían siguiendo varios parámetros en el grupo de más de 1 millón de personas que han sido infectadas con la aplicación en cuestión. Por otra parte, el público se encontraría ante un punto de inflexión en el cual tendría que picar con la instalación de un archivo APK. De ocurrir esto los móviles de los usuarios infectados también se podrían usar a distancia para llevar a cabo la instalación de otras aplicaciones infectadas. Estas apps se podrían instalar de manera remota sin que el usuario tuviera que acceder a una tienda como Google Play. A partir de ahí su dispositivo quedaría totalmente comprometido y en serios apuros.

Dado que la primera noticia de la presencia de Update WhatsApp Messenger se produjo el pasado viernes, no queda claro del todo cuánto tiempo ha estado disponible. Los primeros que se dieron cuenta de su presencia en Google Play fueron usuarios de Reddit que no tardaron en extender la información para alertar a los poseedores de terminales con Android. A partir de ahí la noticia llegó a los medios y el público pudo estar al tanto hasta que Google realizó su trabajo de eliminación. Pero este tipo de cosas, como decíamos, le restan credibilidad a la compañía.

Vía: The Hacker News


Add a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies