W ostatnim czasie w sieci coraz częściej pojawiają się informacje o niebezpiecznych/fałszywych aplikacjach, które trafiły do oficjalnego sklepu systemu Android – Google Play. Niestety okazuje się, że został odkryty kolejny taki przypadek. Tym razem aplikacja udaje inny znany program – WhatsApp[1].
Okazuje się, że fałszywa aplikacja wykorzystała popularność oryginalnego komunikatora do tego stopnia, że została już pobrana ponad milion razy. Nazwa dewelopera, który dostarczył aplikację, wygląda identycznie jak twórców prawdziwego programu – WhatsApp Inc. Poniżej widać „różnice”.
Jak to możliwe, że dwóch deweloperów dysponuje identycznie wyglądającą nazwą, co z punktu widzenia użytkownika utrudnia identyfikację tego prawdziwego przed zainstalowaniem? Fałszywa wersja posiadała na samym końcu spację zapisaną w Unicode. Prezentuje się to następująco – WhatsApp+Inc%C2%A0. Sposób w jaki jest to wyświetlane sprawia, że jest ona praktycznie niewidoczna dla przeciętnego użytkownika. Po zajrzeniu do kodu strony lub dłuższym przytrzymaniu i wywołaniu menu kontekstowego w przeglądarce, można zauważyć użycie sztuczki z Unicode.
Użytkownicy, którzy zauważyli fałszywą aplikację, poinformowali, że nie jest ona komunikatorem, a bardziej platformą do wyświetlania reklam i nakłaniającą do pobrania innych aplikacji. Aktualnie nikt nie doniósł o szkodliwym działaniu typowym dla malware. Poniżej przykład działania fałszywej aplikacji WhatsApp:
Program został już usunięty ze sklepu, ale sam fakt, że się tam znalazł i został pobrany ponad milion razy, świadczy o tym, że nawet pobierając aplikacje z oficjalnego źródła, należy zachować czujność i sprawdzać opinie o programie. Liczba pobrań nie może być wyznacznikiem prawdziwości aplikacji.
[1] https://thehackernews.com/2017/11/fake-whatsapp-android.html