Ggggg

Пользователи Reddit обнаружили в официальном каталоге Google Play поддельную версию мессенджера WhatsApp, которую загрузили более 1 млн раз.

Внешне фальшивка мало отличалась от настоящей версии мессенджера для Android и называлась Update WhatsApp Messenger. При этом, как можно заметить на скриншотах ниже, авторы фальшивки выдавали себя за разработчиков WhatsApp Inc. Добиться этого им удалось при помощи простейшего трюка: злоумышленники использовали юникод, то есть на самом деле имя разработчика приложения выглядело как WhatsApp+Inc%C2%A0, но невидимый пробел на конце не был виден пользователям.

Фальшивка слева, настоящее приложение справа

Пользователи Reddit изучили поддельное приложение и пришли к выводу, что фальшивка не запрашивала много разрешений (только доступ к интернету) и, по сути, использовалась как рекламная «обертка», загружающая дополнительный APK (whatsapp.apk). При этом приложение старалось «спрятаться» от пользователя после установки, имело пустую иконку и не имело никакого названия.

В настоящее время подделка уже удалена из Google Play, а ИБ-специалисты отмечают, что это далеко не уникальный и не единичный случай. К примеру, еще в октябре 2017 года сотрудник Avast Николаос Крисайдос (Nikolaos Chrysaidos) писал в своем твиттере, что ему удалось обнаружить в топе Play Store поддельный Facebook Messenger, загруженный более 10 млн раз. Кроме того, Крисайдос обращал внимание на многочисленные клоны WhatsApp, которые можно найти в официальном каталоге.