Com o enorme número de usuários e aplicativos, seria de se esperar que a Google Play fosse mais criteriosa nos aplicativos que deixa visíveis para uma porção grande de pessoas. Ainda assim, um app falso do WhatsApp foi capaz de ultrapassar a marca de um milhão de downloads na loja de aplicativos do Android.

Na última quinta-feira, usuários detectaram uma versão falsa do aplicativo de mensagens com o nome Update WhatsApp Messenger (“Atualize o WhatsApp Messenger”), cujo desenvolvedor fingia ser o próprio serviço do WhatsApp, com o nome “WhatsApp Inc.”. Mas como é que o desenvolvedor falso conseguiu se passar pelo original? Simples.

O criador do aplicativo usou um caractere de espaço Unicode depois do nome “WhatsApp Inc.”. Em código de computador, lê-se “WhatsApp+Inc%C2%A0”.

O caráter falso do desenvolvedor passava despercebido pelo usuário médio de Android, que ao navegar pela Play Store não conseguia visualizar o espaço logo após o nome de desenvolvedor. Ou seja, apesar de diferentes, os nomes pareciam os mesmos para os usuários. O que explica que mais de um milhão de pessoas tenha caído no golpe.

“E qual seria o propósito desse falso WhatsApp?”, você deve estar se perguntando. Bom, segundo usuários que baixaram o app, não havia serviço de mensagens. Ele apenas vinha carregado de anúncios para baixar outros aplicativos.

O WhatsApp falso já foi deletado pelo Google, mas o número altíssimo de downloads não deixa dúvida sobre o quão vulnerável a Play Store segue em relação a aplicativos maliciosos. No caso do WhatsApp falso, o intuito era propagandear outros apps, mas o potencial poderia ser muito pior.

Isso serve também como lembrete de que todo cuidado é pouco se você estiver navegando pela loja de aplicativos do Google. Receba sempre com ceticismo notícias de melhorias na plataforma.

[The Hacker News]

Imagem do topo: Captura de tela/The Hacker News