Una de las estrategias para colar aplicaciones falsas es conseguir que se parezcan a la original. Y el engaño llega hasta casi suplir al desarrollador original.
La tienda de aplicaciones de Android es bastante segura, pero siempre hay que poner un extra de atención antes de descargar una app. Incluso las más conocidas y aunque sepamos bien quién es el desarrollador que está detrás. Los trucos para hacerse pasar por una aplicación oficial son numerosos. Y no parece que Google sepa bien cómo atajar las trampas de raíz.
Estaba buceando en los feeds de aplicaciones nuevas y encontré algo que me llamó la atención. No es la primera vez, pero sí que es uno de los casos donde lo he observado de forma más flagrante: un desarrollador se hacía pasar por una aplicación de WhatsApp para así engañar a los usuarios. Lo peligroso es que tenía registrado un nombre de empresa demasiado parecido al oficial.
¿Cómo no fiarse de una aplicación desarrollada por WhatsApp Inc. ‘?
La diferencia con la empresa original es tan sutil que cuesta darse cuenta de que están intentando timarnos. No solo eso, la aplicación que dicha empresa tenía en la Google Play Store llevaba el mismo icono que WhatsApp, los mismos colores y, como podrás imaginar, hasta las mismas capturas de pantalla. ¿Resultado? Más de medio millón de descargas desde su lanzamiento el 13 de octubre de 2017.
Según App Annie hay 4 desarrolladores más que se llaman WhatsApp Inc, todos falsos
La estrategia del desarrollador no es rebuscada, pero sí poco habitual. Registrarse con un nombre de empresa similar al oficial a excepción de algún detalle casi imperceptible (la ‘ en este caso), clonar el aspecto de la aplicación en la ficha de la tienda de apps y dejar que la búsqueda en la Google Play haga el resto. Después, y una vez ya tiene una cantidad importante de descargas y opiniones, cambiar el nombre de la aplicación y del desarrollador. Y hala, a generar dinero con la reputación conseguida.
La ficha y nombre originales de la aplicación se encuentran en AppBrain ya que ni en el caché de Google ni en la tienda de Android quedan rastros de cómo se llamaba anteriormente. Sí que están los comentarios que, como pueden leerse, alertan del fraude utilizado por los desarrolladores.
Google debería tener un filtro para los desarrolladores que buscan clonar a los ya existentes
Si fuese un nombre extraño o poco habitual sería más lógico que existieran duplicidades, pero cualquiera que quiera registrarse con algo parecido a «WhatsApp Inc.» solo busca hacerse pasar por el original para ganar instalaciones. No debería resultar difícil aplicar una fórmula para que esto no ocurriera. Igual que para evitar las aplicaciones que clonan los nombres de las populares.
Google posee una Inteligencia Artificial que, en teoría, aprende para evitar fraudes y malware en la Play Store. Así que, ¿por qué no dirigirla a todas estas trampas de los desarrolladores que solo buscan engañar a los usuarios? Una IA que pusiera en cuarentena las aplicaciones y desarrolladores sospechosos. También hacer un Apple: ¿por qué no supervisar de forma más activa la aprobación de nuevas aplicaciones?
Por último, y como es de obligación, dejo algunas recomendaciones. Fíjate muy bien en lo que descargas y mira con lupa hasta al desarrollador. Y valora las opiniones, ahí es donde mejor se ve cuándo la app es un engaño.