Las aplicaciones son el pilar en el que se sustente la comunicación a través de los smartphones. Sin ellas podríamos enviar SMS, llamar y poco más. Nadie se imagina una vuelta a ese mundo.
Aplicaciones como WhatsApp son la ejemplificación perfecta de este hecho y el que sea posible crear un clon y subirlo a la tienda de Google es un problema. Pero que se descargue más de un millón de veces antes de ser detectado es un problema mucho mayor.
Esto es lo que ha pasado con una aplicación llamada Update WhatsApp Messenger que estaba disponible en la tienda de aplicaciones de Google.
Un clon de WhatsApp bien camuflado
Cualquier usuario versado habría detectado que el nombre no coincide con el de la aplicación oficial y que la secuencia del apk, su nombre, tampoco, pero es algo que mucha gente no sabe ni tiene por qué saber.
Si obviamos eso y miramos las imágenes e incluso el nombre de la compañía, parece que hubiera sido la propia WhatsApp la que hubiera subido esa app.
El nombre de la empresa que creó la popular aplicación de mensajería es “WhatsApp Inc.” mientras que el de la compañía que ha creado esta, aunque se muestre igual a nuestros ojos, es: “WhatsApp+Inc%C2%A0.”
La funcionalidad era que al instalarla y ejecutarla en realidad se abría nuestra vieja aplicación de WhatsApp por lo que a ojos de cualquiera, podría pensarse que la actualización funcionaba. El único cambio es que los usuarios empezarían a ver anuncios en la misma.
Qué medidas tomar para evitar la instalación de estas apps
Aunque Google sigue aumentando las medidas en contra de aplicaciones maliciosas hay métodos, como hemos visto, para engañar a los usuarios. en este caso simplemente era un apk que nos mostraba publicidad, algo que per se no es ilegal pero que obviamente no es lo que esperamos al instalar la aplicación.
Siempre que instaléis una nueva aplicación de la que podáis sospechar, o quizás de la que sospechéis después, comprobad varias cosas:
- Mirad la url del navegador. Si estáis en un ordenador podéis ver el nombre del apk, eso puede daros un elemento desde el que buscar información.
- Buscad el nombre en Google. Si ha habido más gente con problemas quizás os enteréis antes de instalarla.
- Leed los comentarios. Si tiene malos comentarios descartadla. Pero cuidado si tiene buenos, eso no valida que no sea un problema, pueden ser cuentas falsas.
- Cuando la instaléis leed los permisos. Si una aplicación pide más permisos de los que veis lógicos, cancelad la instalación y buscad info.
Obviamente esto no garantizará que no se instalen apps problemáticas y también está en manos de Google evitar que se puedan subir estas aplicaciones a su tienda.