Skip to main content

¡Atención! Podrías haber instalado una app maliciosa disfrazada de WhatsApp

Live Location de WhatsApp
Imagen utilizada con permiso del titular de los derechos de autor
La semana pasada, más de un millón de usuarios fueron engañados para descargar una aplicación falsa en la Google Play Store, disfrazada como una versión oficial de WhatsApp para Android.

La página de descarga «Actualizar WhatsApp Messenger» parecía provenir de los creadores reales, ya que incluía el título del desarrollador real «WhatsApp Inc.». Sin embargo, no se trataba de una actualización real de la popular aplicación de mensajería sino de un software malicioso, que dejó a muchos con la pregunta de cómo pudo haber engañado a tantos usuarios y pasado los controles de Google.

Resulta que los cibercriminales utilizaron algunos trucos Unicode para que su aplicación pareciera auténtica. Por ejemplo, como se puede ver en los detalles capturados por The Hacker News, los hackers agregaron un espacio invisible en el nombre real de la empresa. Una vez que se realiza la instalación del software fraudulento, este ejecutará la aplicación real de WhatsApp en Android, pero con un servicio inundado de publicidad.whatsapp malware

Un miembro de Reddit llamado DexterGenius descubrió por primera vez esta situación, y analizó el código de descarga para descubrir lo que estaba programado para hacer. «La aplicación en sí tiene permisos mínimos, como el acceso a internet, pero básicamente es un contenedor cargado de anuncios, que tiene algún código escondido para descargar un segundo APK (Android Application Package), también llamado ‘whatsapp.apk.’”, escribió DexterGenius. «La aplicación también intenta ocultarse al no tener un título y tener un ícono en blanco».

La aplicación falsa ya ha sido eliminada de la tienda oficial de Google Play, pero todavía no se sabe cómo logró evadir los controles usuales para evitar fraudes, considerando que se trata de una de las aplicaciones y servicios más populares, con miles de millones de usuarios alrededor del mundo.

Google recientemente ha estado haciendo esfuerzos para eliminar las «aplicaciones zombies» de la Play Store, e incluso ha implementado algoritmos de inteligencia artificial para detectar posibles infecciones con su sistema Play Protect. Aún así, la presencia continua de malware y adware en el servicio sigue siendo una preocupación real.

Cuando se le solicitó un comentario sobre la aplicación falsa de WhatsApp, Google le dijo a The Register que estaba «investigando el asunto».

Esta situación parece demostrar que, incluso al descargar o actualizar desde una fuente confiable como Google Play Store, vale la pena estar siempre alerta. El malware en los dispositivos móviles ha experimentado un fuerte aumento últimamente, y Google pronto podría presentar una función de «botón de pánico» para ayudarte si accidentalmente descargas alguna aplicación peligrosa.

Milenka Peña
Ex escritor de Digital Trends en Español
Milenka Peña es periodista, escritora, productora y conductora de radio y televisión, nominada a los Premios Emmy por…
Así es el fraude de la paquetería para robarte tu cuenta de WhatsApp
Un celular con la aplicación WhatsApp.

Los fraudes a través de aplicaciones de mensajería, especialmente WhatsApp y Telegram, están a la orden del día. Recientemente se ha vuelto común un tipo de fraude que tiene por objetivo robar a un usuario su cuenta de WhatsApp. Para lograrlo, los ciberdelincuentes hacen uso de una sutil pero efectiva técnica de ingeniería social para acceder a tu WhatsApp y tomar posesión de tu cuenta.
El fraude del paquete que no llega para robar tu WhatsApp

Como decíamos, este fraude involucra una sutil pero efectiva técnica de ingeniería social: los ciberdelincuentes envían un mensaje de WhatsApp o realizan una llamada telefónica para avisar que tienen una entrega de paquetería por realizar.

Leer más
WhatsApp Web: los mejores trucos del maestro de la mensajería
WhatsApp Web

Sobre todo para mandar un mensaje largo, WhatsApp Web resulta más que útil. Y para que la experiencia sea de lo más satisfactoria, hay uno que otro truco que puedes aplicar en esta plataforma.

Nota: varias de estas recomendaciones funcionan exclusivamente en la aplicación de escritorio del servicio de mensajería, no en la que se ejecuta desde el navegador.

Leer más
WhatsApp tiene un estúpido fallo de seguridad en importante función
Celular con WhatsApp

Un error bastante estúpido y básico en una función importante, está aún generando un fallo de seguridad importante en WhatsApp. Esto porque la interconexión de dispositivos no está lo suficientemente resguardado.

Se trata de la característica de bloqueo de chats con sistema de huella dactilar o contraseña. Las conversaciones se almacenan en una sección aparte denominada ‘Chats bloqueados’, la cual aparece en la parte superior de la lista de chats. De momento, la característica únicamente está disponible para dispositivos Android y iOS.

Leer más