Поддельное приложение WhatsApp скачало более миллиона пользователей

Вредоносное приложение появилось в Google Play под именем «Update WhatsApp» и использовало логотип настоящего WhatsApp, чтобы успешно «притворяться» официальным обновлением одного из самых популярных мессенджеров в мире.

При этом пользователи не видели абсолютно никакой разницы поскольку в названии поддельного приложения пробел обозначался как специальный символ таблицы Юникод (WhatsApp + Inc% C2% A0). Таким образом, ни пользователи, ни Google не смогли заметить разницы.

Поддельное приложение не наносило непосредственного вреда пользователям, а занималось рекламой других приложений. И хотя его целью было получение дохода для разработчика путем размещения рекламы, та же самая «дыра» могла бы использоваться для кражи личных данных у более чем одного миллиона человек, которые скачали приложение.

Приложение было удалено Google только этой ночью, однако, на данный момент ничего не мешает ему появиться вновь, поскольку защиты от такого обмана нет.

Больше на @netpost