Una de las maneras en que se suele infiltrar malware en los celulares es por medio de aplicaciones maliciosas que se publican en las tiendas digitales, como Google Play.
Muchas veces se camuflan de actualizaciones o herramientas para mejorar una app exitosa pero esconden publicidad indeseada o sistemas espías.
En ocasiones el engaño se puede detectar mirando el nombre del desarrollador y haciendo una pequeña investigación al respecto: si la app dice ser oficial pero fue creada por otra entidad es fácil detectar que no es genuina.
Sin embargo, con el paso del tiempo, los artilugios para engañar desprevenidos se van perfeccionando. En esta ocasión, usuarios de Reddit denunciaron una falsa versión de WhatsApp que fue descargada más de un millón de veces.
Se llamaba Update WhatsApp Messenger y parecía auténtica no solo por la estética de su diseño sino porque incluso figuraba WhatsApp Inc como desarrollador.
Los hackers pudieron usar este nombre porque colocaron un carácter Unicode de espacio al final de WhatsApp Inc para engañar al sistema.
El nombre del desarrollado se veía idéntico al original, pero en realidad el código detrás era el siguiente: "WhatsApp+Inc%C2%A0", según explicaron en el sitio especializado The Hacker News.