Uma aplicação falsa de Android, disfarçada de uma actualização do popular serviço de mensagens WhatsApp,teve mais de um milhão de downloads na Google Play Store.
Com o nome “Actualização do WhatsApp Messenger” e desenvolvida pela “WhatsApp Inc.”, a aplicação parecia bastante idêntica à oficial. Foi alterada para um nome diferente e, em seguida, foi excluída, de acordo com o utilizador do Reddit que primeiro relatou o caso.
Fake WhatsApp Update on #GooglePlay . Under the “same” dev name. Incl. a Unicode whitespace. One Million downloadshttps://t.co/qjqxd6n6HP pic.twitter.com/dmvTksqpuP
— Nikolaos Chrysaidos (@virqdroid) 3 de novembro de 2017
A aplicação falsa foi carregada com anúncios e teve algum código para fazer o download de algum software para os dispositivos dos utilizadores, de acordo com outros utilizadores do Reddit.
Mas como é que os developers da aplicação maliciosa conseguiram entrar no Google Play despercebidos?
Parece que usaram o nome exacto “WhatsApp Inc.” substituindo o espaço por um caractére especial unicode, um “space”, que parece um espaço.