Falsa aplicación de Whatsapp actualizado, «Update WhatsApp»
No es la primera vez que vemos aplicaciones «falsas» (fakes) o contaminadas con algún tipo de troyano, o que simplemente están pensadas para contaminar nuestro sistema, pero es verdad que en la Play store de google se han colado muchísimas aplicaciones no solo de dudosa calidad, si no, lo que es peor con contenido malicioso incluido, desde inundar el móvil/tablet con anuncios, hasta robar información, pues hoy toca el turno de la falsa aplicación de Whatsapp actualizado «Update WhatsApp».
Aplicaciones en la Google Play
Es verdad que Google ha mejorado mucho y hace enormes esfuerzos por intentar garantizar que las aplicaciones que están en la Google Play Store estén limpias de contenido malicioso, pero como es lógico es un proceso continuo y de todos los cientos de aplicaciones que se publican constantemente es muy complicado mantener una revisión íntegra de cada una de ellas.
Aplicaciones Maliciosas en sitios oficiales
No es el primer caso de una aplicación que intenta parecerse a otra, intentando engañar al usuario para descargarla e instalarla ya sea en el PC o en el móvil, hace unas semanas recordaremos el caso de CCleanear, cuyo instalador oficial de los servidores oficiales, fue modificado para llevar un código malicioso.
En esta ocasión la aplicación que usa como «punto de entrada» es el mismo Whatsapp aplicación de comunicación muy popular, de esta forma esta aplicación maliciosa consiguió en poco tiempo la increíble cantidad de 1 millón de descargas a nivel mundial.
Y no es que el Whatsapp original estuviera contaminado, es una aplicación que por su nombre ha hecho caer en el error a mucha gente «Whatsapp update», y sin pensarlo dos veces lo descargaron.
Whatsapp Update en la Google Play y sus nuevas variantes
Aunque la aplicación ya ha sido removida por Google, no han tardado en salir nuevas variantes que ya estan disponibles en el Google Play.
Y aunque ya no parece tener el mismo impacto que el primer ataque aun existe gente que sigue descargando las variantes.
Si abrimos las características de la aplicación ya podemos detectar que existe algo raro:
Código malicioso de Whatsapp Update
En este caso los desafortunados usuario que han caído en el engaño han descargado esta aplicación que a su vez se conecta a internet para descargar e instalar en el dispositivo afectado una aplicación sin «icono» para que pueda pasar desapercibida en el sistema.
La recomendación ante el caso de estar infectado es remover o desinstalar la aplicación y la aplicación que lo acompaña «sin icono», y descargar uno de los muchos antivirus gratuitos en el la Google Play y analizar por completo el dispositivo.
Conclusiones
En este caso, y como ya ocurrió en el pasado con CCleaner, ya no nos vale solo con bajar una aplicación de la Google Play Store o de un sitio oficial para poder tener la seguridad que está libre de código malicioso, tendremos que estar muy atentos a que aplicación descargamos, qué permisos de uso solicita, su fuente, los comentarios de los usuarios sobre la aplicación, el número de descargas, etc
Y recordar también los usuarios de IOS de Apple, que tampoco están exentos de posibles aplicaciones maliciosas que se logren colar en la Store.
En conclusión, en estos tiempos las buenas prácticas de ciberseguridad son cada vez más importantes, la prudencia, el sentido común, deben complementar las herramientas de software, antivirus y firewalls que podamos tener instalados en nuestros dispositivos.
No confiar solo porque el nombre de la aplicación nos suena, verificar que la fuente y el programa es el auténtico es indispensable siempre.
[wp_ad_camp_2]
[sc name=»firma_general»]
[amazon_link asins=’B014VM3G3U,B005FYNSZA,B016E7EBPM,B006YBARCA,B01BGTG41W,B014VM3FMM’ template=’ProductCarousel’ store=’blouliroldav-21′ marketplace=’ES’ link_id=’81ac0745-b995-11e7-a75c-0fa114da4773′]