Уязвимость Google Play Store привела к тому, что больше миллиона пользователей загрузили поддельный мессенджер WhatsApp, который выдавал себя за настоящее приложение и использовал устройства скачавших как площадку для рекламы.
В Play Store приложение находилось под названием Update WhatsApp Messenger для того, чтобы сойти за официальное обновление от WhatsApp Inc. ID разработчика выглядело правдоподобно – для этого был использован символ Unicode для пробела после слова. После установки приложение не создавало иконку, чтобы пользователи не видели его.
Фальшивку скачали более миллиона раз, прежде чем в Google спохватились. Создана она была для распространения нежеланной рекламы, однако тот же фокус мог использоваться и для заражения устройств вредоносным ПО.
В компании Avast обнаружили несколько поддельных WhatsApp за последний месяц – заодно с фальшивым мессенджером Facebook, который успели скачать более 10 млн. раз.
Читайте также: WhatsApp позволит следить за передвижением друзей в режиме реального времени
Обычно советуется скачивать приложения из официальных источников, но даже это не является достаточной гарантией безопасности. Лучше всего проверять отзывы пользователей перед скачкой, однако и это помогает не всегда: у Update WhatsApp было свыше шести тысяч отзывов и рейтинг в четыре звезды. В отзывах были упоминания о том, что это фальшивка.
Напомним, что не так давно в Chrome Web Store был обнаружен поддельный Adblock Plus, который обманывал пользователей и Google, заменив всего одну букву. Расширение скачали более 37 тыс. раз.
Leave a Reply