Um falso WhatsApp apareceu na última sexta-feira na loja Google Play, disfarçado, como se fosse o próprio aplicativo, num pacote para atualização. Até que fosse removido pelo Google, o app teve perto de um milhão de downloads. Como na loja não pode haver dois desenvolvedores com o mesmo nome, o produtor do WhatsApp falso registrou-se como “WhatsApp+Inc%C2%A0“. Escrito desse modo, seu nome fica diferente de WhatsApp Inc mas na tela fica idêntico ao verdadeiro, porque os dois caracteres seguintes (precedidos do sinal%) não são exibidos.
O truque enganou inclusive o o sistema de registro de aplicativos do Google, que engoliu o nome e fez a publicação. Embora pudesse trazer algum malware, esse na verdade trazia inicialmente apenas uma torrente de anúncios e oferecie a instalação de um segundo aplicativo, destinado a um site de relacionamentos. Apesar do risco, esse aplicativo pede apenas um mínimo de permissões no smartphone do usuário.
Nikolaos Chrysaidos, pesquisador de malware da Avast em Praga, aponta em seu Twitter que muitos outros aplicativos utilizaram a mesma tática: nomes muito semelhantes para enganarem a loja e os clientes. segundo ele, a loja da Apple é muito mais rigorosa na admissão dos desenvolvedores e dos apps.