Очень часто в магазин приложений Google Play попадают вредоносные зараженные приложения, которые нацелены на то, чтобы каким-то образом обмануть доверчивых пользователей Android. Сегодня выяснилось, что более 1 млн человек скачали из официального магазина приложений зараженный клиент мессенджера WhatsApp, страница которого абсолютно полностью идентична таковой в оригинальной версии. Компания Google уже удалила его из своего сервиса, однако он был загружен более чем на один миллионов устройств, все из которых оказались в зоне риска.
Вредоносное приложение обладало привычным логотипом WhatsApp, а в качестве его названия использовалась фраза «Update WhatsApp Messenger». Некоторые пользователи предположили, что речь идет о каком-то обновлении, поэтому незамедлительно установили его. Более того, как можно заметить, имя разработчика полностью совпадает с оригинальным, но на самом деле злоумышленники воспользовались знаком «белый пробел» в кодировке Unicode, который выглядит точно также, как и обычный.
Страница поддельного клиента
Зараженный клиент WhatsApp, на радость одного миллиона человек, содержит в себе только навязчивые рекламные баннеры и ничего более. Все могло бы оказаться гораздо хуже, но обошлось. Очевидно, что разработчики хотели заработать легкие деньги на доверчивых пользователях Android, что у них и получилось. Уже после того как эту программу скачали из Google Play более 1 млн раз, на форуме Reddit начали массово появляться сообщения от пользователей, которые утверждали, что это поддельное ПО.
Сверху – клон, снизу – оригинал
Вслед за этим, Google поспешила удалить из своего магазина, а также навсегда заблокировала разработчика, чтобы он больше никогда не смог выпускать приложения под брендом WhatsApp. Эксперты по безопасности совершенно не удивлены такому развитию событий, поскольку, по их словам, подобные случаи происходят постоянно. Не так давно в магазине был обнаружен клон клиента для Facebook, который загрузило на свои устройства более 10 млн человек и никто даже подумать не мог, что они используют вредоносное зараженное программное обеспечение.
Присоединяйтесь к нам в Google News, Twitter, Facebook*, Instagram* (*площадки признаны в России экстремистскими), ВКонтакте, YouTube и RSS, а также подписывайтесь на почтовую рассылку чтобы следить за новостями и оперативно получать интересные материалы.