Se ha encontrado una versión falsa de WhatsApp en Google Play y usuarios desprevenidos la han descargado más de un millón de veces.

La aplicación falsa era casi indistinguible del WhatsApp real, gracias al trabajo inteligente de los desarrolladores de la estafa: pusieron un espacio Unicode invisible al final de su nombre de desarrollador, haciéndolo pasar por WhatsApp Inc. legítimo.

Descubierta por primera vez por un usuario de Reddit la semana pasada, la aplicación falsa primero cambió su nombre, así como el del desarrollador, antes de desaparecer por completo. Sin embargo, eso puede ser un frío consuelo para el millón o más de usuarios de Android que lo han descargado.

Índice
  • Otro día, otra aplicación de Android copiada
  • La protección siempre es posible
  • Los tres puntos principales para los lectores de TechRepublic:
  • Otro día, otra aplicación de Android copiada

    Aquellos que instalaron el WhatsApp falso pueden considerarse afortunados: parece ser nada más que un adware cuidadosamente diseñado. Lo que es importante aprender de este incidente, y de muchos otros similares, es que es muy posible terminar con una infección de malware grave de aplicaciones falsas.

    Los ataques de malware en dispositivos Android han aumentado un 40 % en el último año, y no todos son tan inocentes como este último hallazgo. Aproximadamente cada 10 segundos se descubre nuevo malware para Android y no es raro que provenga de Google Play Store.

    VER: Nuevo malware 'Marcher' ataca cuentas bancarias de usuarios de Android (TechRepublic)

    Google Play Protect, la aplicación antimalware integrada de Android, debería detectar aplicaciones que logran evadir el sistema de verificación de Play Store de Google, pero obviamente ese no es el caso, dada esta y otras noticias recientes de malware de Android.

    Es importante que los usuarios sepan qué buscar cuando se trata de aplicaciones maliciosas, pero los desarrolladores maliciosos mejoran continuamente sus métodos para evitar la detección. Por lo tanto, es responsabilidad de Google proteger a los usuarios, algo que ha fallado repetidamente debido a la proliferación del malware Play Store.

    La protección siempre es posible

    Los usuarios de Android y aquellos que administran sus dispositivos en el lugar de trabajo deben mantenerse actualizados con las últimas amenazas para evitar ser víctimas de nuevas estafas inteligentes. En algunos casos, esto requiere la conciencia del usuario, pero en los casos en que es casi imposible detectar una aplicación fraudulenta, se pueden tomar ciertas medidas para proteger los dispositivos:

    • Asegúrese de que los dispositivos Android con información de la empresa no estén rooteados. En muchos casos, las aplicaciones no autorizadas dependen del permiso de raíz para descargar aplicaciones adicionales sin los permisos del usuario y, si no se otorga la raíz, pueden detenerse en seco.
    • Instale aplicaciones antimalware adicionales en todos los dispositivos y asegúrese de que estén configurados para escanear automáticamente nuevas descargas.
    • Deshabilite la capacidad de descargar aplicaciones de fuentes desconocidas.
    • Tenga en cuenta los cambios de rendimiento, como el agotamiento de la batería y el retraso del dispositivo; estos pueden indicar que algo desconocido se está ejecutando en segundo plano.

    La libertad que los dispositivos Android dan a sus usuarios es genial, pero siempre hay un inconveniente. En este caso, es la fácil propagación de malware y aplicaciones peligrosas. La estafa de WhatsApp puede haber sido relativamente inofensiva, pero esa no es razón para ser complaciente.

    VER: Evaluación de seguridad de aplicaciones móviles automatizada con el marco de seguridad móvil (Academia TechRepublic)

    Los tres puntos principales para los lectores de TechRepublic:

    1. Una versión falsa de WhatsApp se ha descargado más de un millón de veces desde Google Play. La aplicación falsa tuvo tanto éxito porque el desarrollador usó un carácter Unicode para insertar un espacio después de su nombre, haciéndolos parecer los verdaderos WhatsApp Inc.
    2. El malware de Android continúa proliferando a través de aplicaciones falsas en Play Store. Google no ha detenido o no puede detener la propagación de estas aplicaciones falsas, por lo que depende de los usuarios y profesionales de TI agregar capas adicionales de seguridad y conciencia para prevenir infecciones.
    3. Asegúrese de que los dispositivos Android que usa o administra estén protegidos con aplicaciones antimalware adicionales, que la descarga de fuentes desconocidas esté deshabilitada y que los dispositivos no estén rooteados.

    Ver también:

    • Las aplicaciones cargadas de malware en Google Play Store socavan la criptomoneda de las víctimas móviles (TechRepublic)
    • ¿Puede Google ganar su batalla contra el malware de Android? (ZDNET)
    • El malware HummingBad infecta 10 millones de dispositivos Android, millones más en riesgo (TechRepublic)
    • Este malware de Android roba datos de 40 aplicaciones, espía mensajes y ubicación (ZDNET)
    • Política BYOD (traiga su propio dispositivo) (Tech Pro Research)
    • Informe especial: Ciberseguridad en un mundo móvil e IoT (PDF gratuito) (TechRepublic)