Фальшивое приложение WhatsApp скачало более 1 млн пользователей

Фальшивая версия была опубликована в Google Play Store под названием Update WhatsApp Messenger.

Более 1 млн пользователей загрузили поддельную версию приложения WhatsApp, приняв его за обновление мессенджера. Фальшивая версия была опубликована в Google Play Store под названием Update WhatsApp Messenger. Приложение распространялось от имени WhatsApp Inc. — разработчика легитимного сервиса.

Первыми фальшивое приложение заметили пользователи форума Reddit. Пользователь под псевдонимом DexterGenius установил и декомпиллировал приложение с целью выяснить функционал программы. Как оказалось, приложение предназначено только для распространения вредоносных баннеров и не демонстрировало иной вредоносной деятельности.

«Приложение имеет только базовые разрешения (доступ к интернету), фактически оно представляет собой рекламную «обертку», загружающую второй apk, который также называется whatsapp.apk», — написал DexterGenius.

Разработчику фальшивки удалось обмануть пользователей, добавив скрытый пробел в название WhatsApp Inc. Таким образом, пользователи думали, что загружают легитимную версию WhatsApp, хотя в действительности скачивали подделку.

После многочисленных жалоб приложение-двойник было удалено из Google Play Store.

Фальшивое приложение WhatsApp скачало более 1 млн пользователей
Подписывайтесь на канал «SecurityLab» в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.