Falso WhatsApp para Android foi baixado mais de 1 milhão de vezes
De forma bastante complexa, porém inteligente, um grupo especializado em ataques maliciosos hospedou na Google Play Store uma versão maliciosa do WhatsApp. Através dela, inúmeros dispositivos Android foram infectados nas últimas semanas, e já somam mais de 1 milhão de casos.
O app falso estava hospedado na lojinha com o mesmo nome do WhatsApp, incluído o nome do desenvolvedor WhatsApp Inc. O ícone e as capturas de tela davam a entender que se tratava de um app oficial do mensageiro, a não ser pelo nome diferente de Update WhatsApp Messenger.
O uso do mesmo nome do desenvolvedor foi possível a partir de um truque usado pelo grupo que incluía um caractere especial que tornava o restante do nome invisível - “WhatsApp+Inc%C2%A0.” – mostrando apenas o WhatsApp Inc como o nome oficial do desenvolvedor. Quando o usuário clicava no botão de instalar, o mesmo era levado até uma página fora da loja que fazia o download de um APK.
O estrago feito pelo APK malicioso não foi pequeno, visto que mais de 1 milhão de usuários instalaram o app fora da Play Store. Nós sabemos, contudo, que a instalação de um arquivo APK não é um procedimento simples, principalmente para aqueles que estão fazendo a primeira instalação. Na loja, o aplicativo falso já tinha mais de 6 mil avaliações e uma média de 4,2 estrelas. Apenas para efeito de comparação, o WhatsApp oficial tem 4,4 estrelas.
A Google já removeu o app da loja e disse que ira otimizar os mecanismos de proteção e verificação de apps. Hoje, a disposição do usuário, são oferecidas apenas três ferramentas que analisam tudo o que está disponível na Play Store. Agora, o que o Google precisa fazer para entregar uma solução realmente eficaz?
Fonte: The Hacker news
Ué, mas por defaut o Android vem com a opção de aceitar instalar apps de fora da Google Play desabilitado. Se o indivíduo foi lá e habilitou, paciência, né?
O Whatsapp verdadeiro já é uma tristeza, falso então...
Tem na Play Store, pra que diabos quer instalar por fora? Agora deixar um app de terceiro com o mesmo nome na play já é sacanagem!
iOS não tem dessas coisas...
Que novidade qualquer um hospedar porcarias na Play Store né? A Google não aprende, povo fala mal da Apple mas quero ver rolar esse tipo de gambiarra de bandido na loja deles.
Tragédia anunciada.
E bota anunciada nisso, o que não falta é cópia de aplicativo conhecido por lá....
A Google tem vacilado muito na segurança da loja, isso é um absurdo. Aproveitando o post, aposto que muitos aplicativos da play tem malware e outros vírus embutidos, e até mesmo mineradores de Bitcoins.
Essa questão de mineradores de bitcoins é interessante brother, por isso eu sempre limito quais apps podem iniciar automaticamente e quais podem ficar rodando em segundo plano....
So se a pessoa for muito burra pra baixar esse tipo de app
Não é ser burro, é não conhecer mesmo. Se seus avós ou pais baixassem, iria chamar eles de burros? Não, pq entenderia que eles não cresceram com a tecnologia em evidência e tão embutida no cotidiano como nós vivemos hoje....
Ainda bem que não uso esse tipo de app. Coisa do maligno
Sim, bastante! Nunca procure 666 na Play Store, nunca!!!! 😂😂😂😂
Todo cuidado é pouco, ainda mais sabendo-se que existe inúmeras pessoas tentando quebrar ou adentrar em sistemas para empurrar vírus e outras pragas virtuais.
Esta conversinha de otimizar os mecanismos de proteção e verificação de apps já é velha...
A Google tem bastante culpa e poderia ser processada. 👎
Os maiores problemas do Android a própria Google causa brother kkkkkkk, fragmentação do sistema e loja poluída de porcarias......
E bota porcaria nisso!
Complicado! É uma eterna disputa de "gato e rato" pra ver quem se sai melhor. Os bandidos sempre arrumam um jeito de prejudicar o maior número de usuários possível. Tomara que o Google seja capaz de controlar essas ameaças.
Verdade, a bandidagem sempre arruma um jeito de burlar algo. Há umas semanas atrás teve um usuário que relatou aqui no site, que teve um iPhone e outros produtos da Apple roubados e todos foram desvinculados da conta dele e formatados. Não sei a veracidade desses fatos, mas do jeito que tá hoje, não duvido que até a "infalível" segurança da Apple tenha sido burlada....
Mais um golpe pra "Maldita Inclusão Digital" acabar caindo...