Fałszywy program WhatsApp pobrany ponad milion razy

W ostatnim czasie w sieci coraz częściej pojawiają się informacje o niebezpiecznych/fałszywych aplikacjach, które trafiły do oficjalnego sklepu systemu Android – Google Play. Niestety okazuje się, że został odkryty kolejny taki przypadek. Tym razem aplikacja udaje inny znany program – WhatsApp[1].

Okazuje się, że fałszywa aplikacja wykorzystała popularność oryginalnego komunikatora do tego stopnia, że została już pobrana ponad milion razy. Nazwa dewelopera, który dostarczył aplikację, wygląda identycznie jak twórców prawdziwego programu – WhatsApp Inc. Poniżej widać “różnice”.

Autorami są użytkownicy serwisu Reddit. Źródło: https://www.reddit.com/r/Android/comments/7ahujw/psa_two_different_developers_under_the_same_name/
Autorami są użytkownicy serwisu Reddit. Źródło: https://www.reddit.com/r/Android/comments/7ahujw/psa_two_different_developers_under_the_same_name/

Jak to możliwe, że dwóch deweloperów dysponuje identycznie wyglądającą nazwą, co z punktu widzenia użytkownika utrudnia identyfikację tego prawdziwego przed zainstalowaniem? Fałszywa wersja posiadała na samym końcu spację zapisaną w Unicode. Prezentuje się to następująco – WhatsApp+Inc%C2%A0. Sposób w jaki jest to wyświetlane sprawia, że jest ona praktycznie niewidoczna dla przeciętnego użytkownika. Po zajrzeniu do kodu strony lub dłuższym przytrzymaniu i wywołaniu menu kontekstowego w przeglądarce, można zauważyć użycie sztuczki z  Unicode.

Autorami są użytkownicy serwisu Reddit. Źródło: https://www.reddit.com/r/Android/comments/7ahujw/psa_two_different_developers_under_the_same_name/
Autorami są użytkownicy serwisu Reddit. Źródło: https://www.reddit.com/r/Android/comments/7ahujw/psa_two_different_developers_under_the_same_name/

Użytkownicy, którzy zauważyli fałszywą aplikację, poinformowali, że nie jest ona komunikatorem, a bardziej platformą do wyświetlania reklam i nakłaniającą do pobrania innych aplikacji. Aktualnie nikt nie doniósł o szkodliwym działaniu typowym dla malware. Poniżej przykład działania fałszywej aplikacji WhatsApp:

Autorami są użytkownicy serwisu Reddit. Źródło: https://www.reddit.com/r/Android/comments/7ahujw/psa_two_different_developers_under_the_same_name/
Autorami są użytkownicy serwisu Reddit. Źródło: https://www.reddit.com/r/Android/comments/7ahujw/psa_two_different_developers_under_the_same_name/

Program został już usunięty ze sklepu, ale sam fakt, że się tam znalazł i został pobrany ponad milion razy, świadczy o tym, że nawet pobierając aplikacje z oficjalnego źródła, należy zachować czujność i sprawdzać opinie o programie. Liczba pobrań nie może być wyznacznikiem prawdziwości aplikacji.

[1] https://thehackernews.com/2017/11/fake-whatsapp-android.html