Почему фальшивый WhatsApp загрузили более 1 млн раз?

Позавчера некоторые пользователи заметили поддельную версию одного из популярных мессенджеров – WhatsApp для Android в официальном Google Play. Фальшивка уже загружена более миллиона раз.

Приложение Update WhatsApp Messenger было загружено от имени разработчика, притворившегося «WhatsApp Inc.».

В данном случае самое интересное как разработчик фальшивки смог использовать тот же заголовок, что и законный автор? Это оказалось возможно благодаря набору символов Unicode. Фактически автор приложения добавил пробел после названия и компьютер читает это как WhatsApp + Inc% C2% A0 . Но пользователь-то не видит этот пробел, что и позволяет маскировать название вредоноса.

Другими словами, названия, используемые поддельным производителем приложений и реальным сервисом WhatsApp, отличаются, но для пользователя выглядят одинаково.

В данный момент фальшивое приложение уже удалено, однако данный инцидент еще раз продемонстрировал неспособность Google обнаружить мошенничество на платформе своего приложения — даже для программы, у которой было более миллиона загрузок.

Печально, что даже после стольких усилий Google (даже недавно запущенной программы Bug Bounty) вредоносным приложениям так или иначе удалось обмануть механизм безопасности Play Store и заразить миллионы пользователей Android.

Google Play Store по-прежнему окружен сотнями других поддельных и вредоносных приложений, которые обманывают пользователей при загрузке и установке их и потенциально заражают их смартфоны для совершения вредоносных действий без ведома их владельцев.

Поэтому пользователям рекомендуется проявлять большую бдительность при загрузке приложений не только из стороннего магазина приложений, но и из официального Play Store.

Публикуется по материалам блога Владимира Безмалого