Falso WhatsApp foi baixado mais de 1 milhão de vezes

A versão falsa do WhatsApp também instalava automaticamente outro aplicativo no smartphone do usuário em modo “silencioso”

Uma versão falsa do WhatsApp enganou 1 milhão de usuários do sistema operacional Android na última semana. O aplicativo fake foi removido da Google Play Store.

Em pouco tempo, o Update WhatsApp Messenger conseguiu reunir mais de 6.000 comentários, com uma avaliação média positiva de 4,2 estrelas – o verdadeiro WhatsApp tem pontuação de 4,4 (a nota máxima é de cinco estrelas).

A versão falsa também vinculou o nome do desenvolvedor verdadeiro do programa, o WhatsApp Inc., ao aplicativo. Daí a confusão entre os dois.

Ao instalar o Update WhatsApp Messenger, eram exibidas ao usuário propagandas em modo de tela cheia. “Isso impede que a pessoa saia facilmente da tela e serve para a monetização do criminoso, mas não é malicioso”, explicou o analista sênior de segurança da Kaspersky, Fabio Assolini.

Ainda segundo ele, a versão falsa do WhatsApp também instalava automaticamente outro aplicativo no smartphone do usuário. “O download era feito em segundo plano, em modo silencioso, o que é perigoso e pode ter intenção maliciosa, com o objetivo de controlar a câmera do celular do usuário ou gravar o que ele digita.”

Para o analista, o ataque foi complexo porque o criminoso conseguiu burlar as duas principais dicas contra aplicativos falsos. “Falamos para o pessoal ficar de olho no publisher, que no caso é o WhatsApp Inc., mas o criminoso conseguiu utilizar o mesmo nome ao usar um Unicode, utilizado para caracteres de outros idiomas como o chinês, japonês e tailandês. Para o Google Play, eram nomes diferentes, e o sistema aceitou.”

A segunda orientação, segundo Assolini, é verificar a quantidade de downloads do aplicativo – o WhatsApp original foi baixado mais de 1 bilhão de vezes. “Como o nome era sugestivo, houve muitos downloads em pouco tempo e acabou criando uma reputação. Mas as avaliações e comentários positivos foram programados por robôs com contas falsas.”

Ainda assim, o internauta pode tomar outras precauções contra esse tipo de ataque. Além de analisar há quanto tempo o aplicativo está disponibilizado na loja, é importante contar com um antivírus. “É a defesa final do usuário. A maioria dos que têm Android não possui antivírus, sendo que essa é a plataforma móvel mais atacada”.

Procurado, o Google informou que o desenvolvedor do aplicativo foi suspenso da Google Play por violação da política do programa. O WhatsApp ainda não retornou o contato até o fechamento da matéria.

Informações Veja