Вредоносное приложение появилось в Google Play под именем «Update WhatsApp» и использовало логотип настоящего WhatsApp, чтобы успешно «притворяться» официальным обновлением одного из самых популярных мессенджеров в мире.
Автор «фальшивого» WhatsApp даже смог скопировать официальное название компании-разработчика мессенджера с помощью использования пробела в названии, что позволило обмануть службу контроля Google.
При этом пользователи не видели абсолютно никакой разницы поскольку в названии поддельного приложения пробел обозначался как специальный символ таблицы Юникод (WhatsApp + Inc% C2% A0). Таким образом, ни пользователи, ни Google не смогли заметить разницы.
Поддельное приложение не наносило непосредственного вреда пользователям, а занималось рекламой других приложений. И хотя его целью было получение дохода для разработчика путем размещения рекламы, та же самая «дыра» могла бы использоваться для кражи личных данных у более чем одного миллиона человек, которые скачали приложение.
Приложение было удалено Google только этой ночью, однако, на данный момент ничего не мешает ему появиться вновь, поскольку защиты от такого обмана нет.
Автор:
-=(C)DRU987=-
(Dev) / 5 Ноября 2017 в 17:16 / Просмотров: 1235