Săptămâna trecută, în Magazinul Google Play apărea o versiune ce parea a fi oficială a popularei aplicații de mesagerie WhatsApp pentru Android, iar mai mult de un milion de utilizatori au fost pacaliti sa descărce aplicația falsă.
Aplicatia „Update WhatsApp Messenger” părea a fi chiar din partea creatorilor actuali, deoarece a inclus titlul dezvoltatorului real „WhatsApp Inc.” Totusi, cum au putut fi pacaliti peste 1 milion de utilizatori ?
Se pare că infractorul cibernetic a folosit o șmecherie Unicode pentru ca aceasta să pară autentica. Hacker-ul s-a folosit de o înșelătorie adăugand un spațiu invizibil în numele actual al companiei: „WhatsApp + Inc% C2% A0”.
Deși seamănă foarte mult cu aplicatia adevarata, instalarea software-ului necinstit va rula clientul real Android WhatsApp, dar plin cu publicitate. Aplicația în sine are permisiuni minime (acces la internet), dar este în principiu plina de reclame ce se incarca dupa lansare si chiar are un cod pentru a descărca un al doilea apk, numit și „whatsapp.apk.”, au scris expertii in securitate care au analizat aplicatia. „Aplicația încearcă să se ascundă și fără să aibă un titlu și chiar are o pictogramă neagra.”
Aplicația ‘Update WhatsApp Messenger’ a fost eliminată în cele din urmă din Google Play Store, însă, dacă ați reușit să o instalați, vă recomandăm să o ștergeți de pe dispozitivul dvs. Ramane totusi intrebarea cum a reusit hackerul sa posteze aplicatia pe magazinul Google Play in ciuda tuturor masurilor de securitate implementate de companie ?
Rugati sa comenteze pe tema falsei aplicatii WhatsApp, reprezentantii Google au spus ca investigheaza cauza.