Уязвимость Google Play Store привела к тому, что больше миллиона пользователей загрузили поддельный мессенджер WhatsApp, который выдавал себя за настоящее приложение и использовал устройства скачавших как площадку для рекламы.

Play Store не уследил

Fake WhatsApp Update on #GooglePlay . Under the "same" dev name. Incl. a Unicode whitespace. One Million downloadshttps://t.co/qjqxd6n6HP pic.twitter.com/dmvTksqpuP

— Nikolaos Chrysaidos (@virqdroid) November 3, 2017

В Play Store приложение находилось под названием Update WhatsApp Messenger для того, чтобы сойти за официальное обновление от WhatsApp Inc. ID разработчика выглядело правдоподобно – для этого был использован символ Unicode для пробела после слова. После установки приложение не создавало иконку, чтобы пользователи не видели его.

Фальшивку скачали более миллиона раз, прежде чем в Google спохватились. Создана она была для распространения нежеланной рекламы, однако тот же фокус мог использоваться и для заражения устройств вредоносным ПО.

В компании Avast обнаружили несколько поддельных WhatsApp за последний месяц – заодно с фальшивым мессенджером Facebook, который успели скачать более 10 млн. раз.

Читайте также: WhatsApp позволит следить за передвижением друзей в режиме реального времени

Обычно советуется скачивать приложения из официальных источников, но даже это не является достаточной гарантией безопасности. Лучше всего проверять отзывы пользователей перед скачкой, однако и это помогает не всегда: у Update WhatsApp было свыше шести тысяч отзывов и рейтинг в четыре звезды. В отзывах были упоминания о том, что это фальшивка.

Напомним, что не так давно в Chrome Web Store был обнаружен поддельный Adblock Plus, который обманывал пользователей и Google, заменив всего одну букву. Расширение скачали более 37 тыс. раз.