Para evitar aplicativos maliciosos no Android, não instale nada que venha de fora da Play Store ou que tenha poucos downloads. Essa recomendação de segurança não funcionou no caso mais recente: um WhatsApp falso chegou a ser baixado mais de 1 milhão de vezes na loja oficial do Google.

WhatsApp

O truque era bem feito: o aplicativo no Google Play se chamava “Update WhatsApp Messenger”, tinha a mesma identidade visual do original e era criado pelo desenvolvedor “WhatsApp Inc.”, exatamente o mesmo nome que o Facebook utiliza para distribuir a versão legítima.

Mas como o Google permitiu que outra pessoa adotasse o mesmo nome de desenvolvedor que o original? Na verdade, o atacante incluiu um caractere Unicode que ficava invisível no Google Play; o nome no link era “WhatsApp+Inc%C2%A0.”, e o sistema do Google aparentemente entendeu que isso era diferente de “WhatsApp Inc.”, como mostra o The Hacker News.

O aplicativo malicioso exigia poucas permissões (ele só precisava acessar a internet, afinal de contas). Quando aberto, o malware mostrava uma página da web cheia de propagandas e tentava baixar um segundo APK, chamado “whatsapp.apk”, de acordo com a análise de um usuário do Reddit.

Ele já foi removido pelo Google, mas o falso WhatsApp enganou mais de 1 milhão de pessoas que confiaram na Play Store e nas mais de 6 mil avaliações da loja do Google, que apontavam uma média de 4,2 estrelas — bem próximo das 4,4 estrelas do aplicativo verdadeiro.

Quando nem o filtro do Google Play funciona, nem o Play Protect funciona e nem uma análise de popularidade e avaliações por parte do usuário funciona, a recomendação para ficar seguro no Android é: ¯\_(ツ)_/¯

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Marlon Mattos
Play Store já foi 100% confiável antes, agr estão se achando e vacilando, espero q isso sirva de lição pra Google
Marlon Mattos
É que ambos os sistemas não são seguros
Sammy
Isso se chama apenas uma unica palavra, BURRICE! fim de papo.
paulo yan
opa, vlw amigo :)
Baidu feat MC Brinquedo
Cole o conteúdo aquin no meio Obs: remova o ";".
paulo yan
Como faz esse recurso "resposta" a um trecho?
zoiuduu .
podiam mesmo, ao menos para os aplicativos top famosos.
zoiuduu .
Uma boa empresa luta não pra mudar o consumidor, mas pra se adequar a todos eles.
Leandro Nascimento
kkkkkkkkk desculpe
Tiago Celestino
Mas a Apple já aprovou vários apps que enfiam coisas nos gadgets da empresa. Isso é um mal geral.
Icaro Souza
se fosse baixado a versao oficial e ele ficasse em segundo plano minerando bitcoin o cara tava rico.
Marcus Araújo
"Quando nem o filtro do Google Play funciona, nem o Play Protect funciona e nem uma análise de popularidade e avaliações por parte do usuário funciona, a recomendação para ficar seguro no Android é: ¯_(?)_/¯" Sendo bem sincero, pessoalmente nunca confiei nas três opções. Uso só o que já usei e gostei, as recomendações de sites sérios como o TB ou o que as pessoas que tenham alguma noção do que o app realmente faz me recomendam. Aquelas avaliações da Play Store são totalmente dispensáveis por motivos óbvios. Aliás, burlar uma alta avaliação e uma alta quantidade de downloads deve ser tão trivial quanto inflar views no YouTube, então... Difícil mesmo é o Google deixar a loja ainda ser a zona que sempre foi e nunca ter tomado uma atitude realmente eficaz para acabar com a farra. A guerra da maior loja de apps já acabou e é assunto superado, não há mais necessidade de encher a loja de porcarias pra dizer que é melhor que a concorrente porque tem mais apps (o que aliás nunca foi um critério de qualidade).
Marcus Araújo
Já poderemos atualizar este valor para R$ 7 mil em breve hahaha
Pedro
Tbem tentei e deu errado
Danilio Costa Silva
Falha séria do Google! Principalmente depois de diversos anúncios recentes para reforçar a proteção da loja e do sistema. OBS: Gostaria de saber porque as imagens dos posts do TB não são "clicáveis", não tem como ter uma visualização ampliada. Neste post por exemplo é impossível ler o que está escrito na imagem que mostra o código.
Exibir mais comentários