¿Cómo ha sido posible?…
Principalmente porque con buenos conocimientos sobre programación y darse uno cuenta especialmente que Google no empleaba la función trim() cuando se solicita el nombre del desarrollador, campo que deben introducir obligatoriamente quieres quieran publicar sus aplicaciones en la Play Store.
Al no tener aplicada dicha función en el campo, cabía la posibilidad de introducir «espacios en blanco» haciendo uso del código correspondiente.
El falsificador no estaba utilizando el nombre de “WhatsApp Inc.”, sino el de “WhatsApp Inc. ”, con un espacio al final que obviamente resultaba imperceptible cuando se lee desde la Play Store. La diferencia entre los nombres resulta más obvia mirando las URL, siendo WhatsApp+Inc. en el caso de la empresa legítima y WhatsApp+Inc.%C2%A0 en el caso del falsificador. Sin embargo, esto último requiere de ciertos conocimientos sobre cómo funciona Internet mediante la web, algo que no tiene todo el mundo.
Sobre sus capacidades, la falsa aplicación de WhatsApp pedía muy pocos permisos, pero tras su instalación se mostraba como una aplicación con publicidad que invitaba al usuario a descargar un instalador APK llamado whatsapp.apk. La aplicación principal intenta ocultarse al no tener título y un icono en blanco.