Користувачі Reddit виявили в офіційному каталозі Google Play підроблену версію месенджера WhatsApp, яку завантажили понад 1 млн разів.
Зовні фальшивка мало відрізнялася від справжньої версії месенджера для Android і називалася Update WhatsApp Messenger. При цьому, як можна помітити на скріншотах нижче, автори фальшивки видавали себе за розробників WhatsApp Inc. Домогтися цього їм вдалося за допомогою найпростішого трюку: зловмисники використовували юнікод, тобто насправді ім’я розробника програми виглядало як WhatsApp + Inc% C2% A0, але невидимий пробіл на кінці не був видний користувачам.
Фальшивка зліва, даний додаток справа
Користувачі Reddit вивчили підроблений додаток і прийшли до висновку, що фальшивка не запитує багато дозволів (тільки доступ до інтернету) і, по суті, використовувалася як рекламна «обгортка», завантажувати додатковий APK (whatsapp.apk). При цьому додаток намагалося «сховатися» від користувача після установки, мало порожню іконку і не мало ніякого назви.
В даний час підробка вже видалена з Google Play, а ІБ-фахівці відзначають, що це далеко не унікальний і не поодинокий випадок. Наприклад, ще в жовтні 2017 року співробітник Avast Ніколаос Крісайдос (Nikolaos Chrysaidos) писав у своєму твіттері, що йому вдалося виявити в топі Play Store підроблений Facebook Messenger, завантажений понад 10 млн разів. Крім того, Крісайдос звертав увагу на численні клони WhatsApp, які можна знайти в офіційному каталозі.
Автор публікації
