Google si na svém aplikačním obchodu neohlídal škodlivou aplikaci, která se maskovala jako komunikátor WhatsApp. A co je vůbec nejhorší, škodlivá aplikace používala stejnou grafikou jako originální aplikace a název vydavatele zněl stejně jako u originálu - WhatsApp Inc. Android však pracuje s unikátními názvy, takže vývojářům škodlivé aplikace stačilo jen na konec označení přidat nedělitelnou mezeru v unicode (%C2%A0), která ve výpisu v mobilu stejně není vidět...
Aplikace měla název Update WhatsApp Messenger a po svém spuštění zobrazovala reklamy a lákala ke stažení dalších her a aplikací. Podle statistik byla tato aplikace za pár dní stažena více než milionkrát! Vývojář později název aplikace změnil na Dual Whatsweb Update, upravil název vydavatele na Live update Apps, ovšem až po upozornění médií a diskusního fóra Reddit byla aplikace odstraněna z Google Play.
Podvržené aplikace na Androidu nejsou ničím novým, většinou jsou spojovány se šířením malwaru. Před třemi lety se cílem útoku stala Facebook aplikace, jejíž falešnou kopii si dokonce stáhlo až 10 milionů uživatelů. Ovšem co je v případě klonu WhatsApp zarážející je to, že Google si celého problému nebyl vůbec vědom. Aplikace vyžadovala pouze oprávnění pro přístup k internetu, pokud by však potřebných oprávnění bylo více, hovořili bychom o vážné krádeži citlivých údajů.
Google přitom před nedávnem zavedl službu Play Protect a zvýšil bezpečnost proti mobilnímu malwaru. Zdá se tedy, že souboj kočky s myší bude i nadále pokračovat. Spolehlivá obrana proti „fake“ aplikacím totiž zatím neexistuje. Před stahováním nových aplikací důrazně doporučujeme alespoň přečíst poslední komentáře uživatelů. Může se totiž stát, že na podvodnou aplikaci „naletěli“ již ti před vámi.
Jak u komunikátoru WhatsApp používat funkci Status?
Zdroj PCMag