Вредоносную подделку WhatsApp установили более миллиона пользователей

Фальшивая версия приложения WhatsApp была скачана огромным количеством пользователей Google Play Store, прежде чем было обнаружено, что это подделка.


Похоже, Google не удалось сделать достаточно, чтобы предотвратить возможности мошенников использовать хорошо известные приложения, такие как WhatsApp, просто копируя знакомые названия, значки и наименование разработчика, чтобы распространять подделку среди ничего не подозревающих пользователей Google Play Store.

Одно из нескольких поддельных приложений WhatsApp было скачано между миллионом и пятью миллионами раз, прежде чем это заметили пользователи Reddit. Приложение, которое называлось Update WhatsApp Messenger, выглядело идентично настоящему WhatsApp.

Чтобы обмануть пользователей, злоумышленники дифференцировали его ID, добавив кодировку Unicode, известную как
«неразрывный пробел», в конце названия. Приложение скрывало своё присутствие на устройствах, создавая пустой значок, так что он не мог быть виден в меню приложений после установки.

К счастью, разработчик, кажется, использовал фиктивные приложения, чтобы заработать деньги через рекламу. Однако тот же самый метод можно было бы использовать для распространения более опасных вредоносных программ.

Play Store широко рекомендуется как безопасное место для установки приложений, но всё же Google довольно сложно пресекать появление различных вредоносов.

Пользователям Android рекомендуется внимательно проверять приложения перед их установкой, в том числе читать отзывы пользователей. В случае с WhatsApp, приложение обладает оценкой четыре звезды и более 6000 отзывов.

Источник: ZDNet