Um dos pontos fortes do Android é a liberdade para publicação de aplicativos no Google Play. No entanto, a mesma liberdade pode ser vista como um ponto negativo. Um exemplo é um aplicativo chamado “Update WhatsApp” publicado por um desenvolvedor chamado “WhatsApp Inc.” que enganou pelo menos 1 milhão de pessoas.
Como você deveria suspeitar, não se trata do aplicativo verdadeiro do WhatsApp, mas algo que tenta enganar os usuários na loja do Google replicando tanto o nome do app quanto do desenvolvedor. Vale notar também que os criadores do app falso mascararam o título da “empresa” como “WhatsApp Inc.”, mas incluíram um símbolo unicode invisível após o nome para diferenciar da empresa original sem permitir que o usuário percebesse.
O app falso foi alvo de uma campanha de denúncias por parte de usuários do Reddit, que fizeram o caso ganhar notoriedade, o que forçou o desenvolvedor a se mexer e mudar o nome do aplicativo. O aplicativo passou de “Update WhatsApp Messenger” para “Dual Whatsweb Update”; o nome do desenvolvedor mudou para “Live Update Apps”. No entanto, o Google parece ter agido e agora o app está inacessível.
Depois de instalado, o aplicativo tenta se esconder no celular sem apresentar um título e ostentando um ícone em branco. Ele também é capaz de baixar um segundo APK, chamado “whatsapp.apk”, que provavelmente é um aplicativo funcional para o usuário conseguir acessar o serviço e não perceber seu engano.
Isso dito, o estrago que o app causa poderia ser maior. O aplicativo falso tinha como objetivo gerar receita para seus desenvolvedores por meio de publicidade, e não parece tentar roubar informações para desfalcar suas vítimas. Normalmente as pessoas que caem nesse tipo de golpe acabam tendo um destino muito mais complicado.