Publicidade
Motherboard

O melhor app para ler suas fake news é o falso WhatsApp

A Google Play Store segue recheada de cópias mal-intencionadas de aplicativos legítimos.

por Lorenzo Franceschi-Bicchierai; Traduzido por Thiago “Índio” Silva
07 Novembro 2017, 3:39pm

Mais de um milhão de pessoas caíram no golpe de um falso aplicativo de Android que se passava pelo WhatsApp.

O app se chamava "Update WhatsApp" e ainda está na Play Store, mas o desenvolvedor alterou seu nome para "Dual Whatsweb Update", alterando ainda o ícone do mesmo.

Antes destas pequenas mudanças, o app imitava o WhatsApp em uma clara tentativa de fazer com que usuários acreditassem se tratar de uma atualização do popular aplicativo de mensagens, de acordo com usuários que avaliaram o mesmo na Play Store e também de acordo com usuários no Reddit, que denunciaram o app como malicioso.

Não é a primeira vez que alguém tenta passar a perna em usuários de Android com apps de mentirinha. Há muito tempo a Play Store é alvo desses aplicativos. Mas esta versão chinfrim do zap talvez seja, porém, a mais bem-sucedida.

"Caramba, isso é muito!", comentou Stephen Ridley, pesquisador da área de segurança e co-autor de Android Hacker's Handbook, em mensagem direta no Twitter.

"Estas coisas não estão recebendo o nível de escrutínio que deveriam [...] Por que um app com um grande número de downloads não é analisado com maior rigor?", comentou Ridley em conversa telefônica subsequente.

Nikolaos Chrysaidos, pesquisador de segurança na empresa desenvolvedora de anti-vírus Avast, afirmou que o WhatsApp falso foi criado para gerar renda por meio de anúncios. Chrysaidos comentou ainda ter visto outros apps semelhantes, tais como uma versão do Facebook Messenger com 10 milhões de downloads.

Pelo visto, quem caiu no golpe deu sorte, visto que seu objetivo era gerar renda com anúncios. O porém é que hackers podem usar as mesmas técnicas – criar cópias de apps e enfiá-las na Play Store – para de fato hackearem suas vítimas. Nos últimos meses, o Google fez grandes avanços para oferecer maior segurança em relação à Apple e usuários de iOS, mas até que a empresa faça uma limpa na Play Store, seus usuários seguirão vulneráveis.

"Nos vemos diante de muitas cópias e apps fraudulentos", comentou Mike Murray, que trabalha na empresa de segurança de dispositivos móveis Lookout. "Sempre será um jogo de gato e rato entre vilões e mocinhos."

Leia mais matérias de ciência e tecnologia no canal MOTHERBOARD.
Siga o Motherboard Brasil no Facebook e no Twitter.
Siga a VICE Brasil no Facebook , Twitter e Instagram
.