2 min

Timo a estribor

Cuidado, una versión falsa de Whatsapp se ha descargado un millón de veces. Moraleja: comprueba bien tus descargas.

Cuidadín con las actualizaciones de pega

Es el cuento de nunca acabar. Y sucede con frecuencia inusitada. Una nueva aplicación falsa/fraudulenta/malware ha llegado. Y esta es preocupante, ya que se estima que ha sido descargada en un millón de ocasiones. Google Play, el lugar donde descargarse las aplicaciones que propone Android, es un coladero de este tipo de aplicaciones. Las razones pueden ser varias, pero se condensan en dos:

1) Existen muchísimas aplicaciones de este tipo y 2) como os contábamos en este extenso artículo sobre el fraude telefónico, es muy complicado para Google Play conseguir unos estándares de control efectivos a la hora de apagar los fuegos y desactivar todo conato de malware. Ellos, los ciberdelincuentes, son conscientes de esta flaqueza, faltaría más, y aprovechan esta debilidad en su provecho apuntando siempre a imitaciones de las aplicaciones con más éxito en el mercado. Y huelga decir que Whatsapp lo es. Pocos teléfonos hoy día no funcionan con esta aplicación de mensajería instantánea.

En esta ocasión, en la tienda de descarga nos hemos topado con una versión de la popular aplicación llamada “Update Whatsapp Messenger”, que se trata del título legítimo oficial de la aplicación oficial, lo cual sin duda habrá llevado al equívoco a miles y miles de usuarios. Así, es perfectamente lógico que muchos de ellos se hayan descargado la aplicación, aunque este no era el objetivo ulterior de los delincuentes.

Cuidadín con las actualizaciones de pega

Una vez descargado, ese whatsapp de pega ofrecía en su interior diversos contenidos publicitarios y anuncios, aunque no era este el mayor de sus males. Una vez con la app abierta, se instaba de forma encubierta al usuario a que instalar un archivo de naturaleza APK, que lo que hace es instalar aplicaciones sin necesidad de pasar por Google Play.

El pasado viernes 3 fue el día que se detectó por primera vez esta aplicación maligna, y fue pregonado a los cuatro vientos por usuarios de Reddit. En este mismo hilo explicaron también cómo fue posible colarle a una empresa como Google una aplicación falsa sin que nadie se diese cuenta. Atención, que este detalle es para listos: utilizaron exactamente el mismo nombre de la empresa de WhatsApp, “WhatsApp Inc.”, pero reemplazaron el espacio con un carácter especial de código, un “espacio” que parece un espacio normal, pero no lo es. Aquí están las diferencias. No se sabe aún con certeza cuánto tiempo ha estado disponible para los usuarios, ni cuáles serán los daños colaterales. Desde Facebook (no olvidemos, dueño de Whatsapp en estos momentos) reiteran en lo conveniente que es que los usuarios se cercioren y miren con lupa todas las aplicaciones que se descargan, así como observar con detenimiento cualquier cosa que pueda hacernos sospechar. Igualmente, es básico el uso de antivirus o protectores que a tal efecto nos libren de este desagradable compañero de viaje llamado malware.

Foto autor

Autor: Christian Val

Menú
ysi... hay algo mejor