Миллион пользователей загрузили поддельное приложение WhatsApp
Сообщается, что вредоносное приложение, маскирующееся под популярный сервис обмена сообщениями WhatsApp, в итоге был загружен более миллиона раз.
В попытке обмануть Android-пользователей поддельное приложение изначально называлось «Update WhatsApp» и было доступно в магазине Google Play до недавнего времени. Разработчик затем изменил имя приложения на «Dual Whatsweb Update», и оно было удалено из магазина Google Play, но не раньше, чем многие люди были обмануты сфальсифицированным «обновлением».
По словам пользователей Reddit, которые первыми озвучили сигнал тревоги, поддельное приложение заспамило тех, кто установил его, рекламой для загрузки других приложений. Это далеко не первый раз, когда в онлайн-магазин Play Store Google проникли вредоносные приложения.
Ранее в этом месяце исследователь по безопасности в антивирусной компании Avast Николаос Хрисаидос (Nikolaos Chrysaidos) заявил, что обнаружил поддельное приложение Facebook Messenger (в комплекте с фальшивыми отзывами), которое, по его словам, было установлено 10 миллионов раз.
Фактически, как отмечают некоторые пользователи, поиск WhatsApp в магазине Google Play показывает несколько приложений для паролей. Согласно Hacker News, последняя подделка WhatsApp почти неотличима от реальной программы благодаря невидимому пространству, помещенному в конце имени разработчика.
По сравнению с компанией Apple, которая имеет намного более сильный процесс скрининга для своего магазина приложений, Google навлек на себя критику за то, что не смог защитить пользователей Android от вредоносных приложений, подобных этому.