Golpistas conseguiram cadastrar diversos aplicativos falsos do WhatsApp no Google Play, a loja oficial de aplicativos do Google para celulares e tablets com o sistema Android. Um dos aplicativos, chamado “Update WhatsApp” e identificado por um usuário do site “Reddit”, ultrapassou a marca de um milhão de downloads.Os aplicativos falsos chamaram atenção porque eram aparentemente desenvolvidos pela “WhatsApp, Inc.”, o mesmo desenvolvedor que aparece cadastrado para o WhatsApp verdadeiro. Mas isso se tratava de uma ilusão de ótica: os hackers colocaram espaços fajutos ao lado do nome do desenvolvedor, como se fosse “WhatsApp, Inc. “.  Na página do Google Play, a diferença ficava imperceptível, exceto no link quando se clica no nome do desenvolvedor.

O Google Play possui uma série de filtros para impedir que aplicativos maliciosos ou falsos sejam cadastrados na plataforma. Mas, ao contrário do que acontece na App Store, da Apple, que em geral mantém aplicativos clonados e maliciosos fora da loja, muitos apps ilegítimos conseguem passar pelas barreiras do Google.

WhatsApp falso (esquerda) e legítimo (direita) no Google Play. (Fotos: E_x_Lnc/Reddit/Reprodução)

O especialista em segurança Nikolaos Chrysaidos, da fabricante de antivírus Avast, identificou uma série de outros apps falsos usando o mesmo truque para se aproveitar da marca e do nome do WhatsApp.