Фальшивое приложение WhatsApp скачало более 1 млн пользователей

image

Теги: WhatsApp, Google Play Store, рекламное ПО

Фальшивая версия была опубликована в Google Play Store под названием Update WhatsApp Messenger.

Более 1 млн пользователей загрузили поддельную версию приложения WhatsApp, приняв его за обновление мессенджера. Фальшивая версия была опубликована в Google Play Store под названием Update WhatsApp Messenger. Приложение распространялось от имени WhatsApp Inc. - разработчика легитимного сервиса.

Первыми фальшивое приложение заметили пользователи форума Reddit. Пользователь под псевдонимом DexterGenius установил и декомпиллировал приложение с целью выяснить функционал программы. Как оказалось, приложение предназначено только для распространения вредоносных баннеров и не демонстрировало иной вредоносной деятельности.

«Приложение имеет только базовые разрешения (доступ к интернету), фактически оно представляет собой рекламную «обертку», загружающую второй apk, который также называется whatsapp.apk», - написал DexterGenius.

Разработчику фальшивки удалось обмануть пользователей, добавив скрытый пробел в название WhatsApp Inc. Таким образом, пользователи думали, что загружают легитимную версию WhatsApp, хотя в действительности скачивали подделку.

После многочисленных жалоб приложение-двойник было удалено из Google Play Store.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.