Mais de um milhão de usuários do Android podem ter sido enganados ao fazer o download do falso WhatsApp no Google Play, graças a um caractere de espaço.
Um fabricante de aplicativos sorrateiro fingiu ser o serviço real da WhatsApp com um aplicativo chamado Update WhatsApp Messenger. Mas ele cobria o título do desenvolvedor “WhatsApp Inc.” – o mesmo título que o próprio Messenger Messenger do Facebook usa no Google Play.
A única diferença foi que o fabricante de aplicativos adicionou um [su_permalink id=”https://www.devmedia.com.br/unicode-conceitos-basicos/25169″]caractere Unicode[/su_permalink] de espaço após o nome do WhatsApp Inc..
Em um código de computador, a diferença é mais óbvia: lê-se WhatsApp + Inc% C2% A0. Mas, para usuários comuns de Android navegando no Google Play, esse caractere de espaço seria fácil de perder.
O problema foi identificado pelos próprios usuários. O aplicativo não era um aplicativo de bate-papo, mas serviu usuários com anúncios para baixar outras aplicações.
O pesquisador da Avast Nikolaos Chrysaidos apontou que o aplicativo foi baixado pelo menos 1 milhão de vezes.
O desenvolvedor do aplicativo é desconhecido, mas o culpado mais tarde mudou o nome do aplicativo para “Dual Whatsweb Update” e removeu o “WhatsApp Inc.” título do desenvolvedor. O aplicativo já foi removido do Google Play.
Os falsos aplicativos para Android não são nada novos, e eles costumam ser usados para espalhar malware em celulares. Mas o incidente do falso WhatsApp é preocupante porque não parece que o Google tenha notado o problema.