Фальшивая версия была опубликована в Google Play Store под названием Update WhatsApp Messenger.
Более 1 млн пользователей загрузили поддельную версию приложения WhatsApp, приняв его за обновление мессенджера. Фальшивая версия была опубликована в Google Play Store под названием Update WhatsApp Messenger. Приложение распространялось от имени WhatsApp Inc. - разработчика легитимного сервиса.
Первыми фальшивое приложение заметили пользователи форума Reddit. Пользователь под псевдонимом DexterGenius установил и декомпиллировал приложение с целью выяснить функционал программы. Как оказалось, приложение предназначено только для распространения вредоносных баннеров и не демонстрировало иной вредоносной деятельности.
«Приложение имеет только базовые разрешения (доступ к интернету), фактически оно представляет собой рекламную «обертку», загружающую второй apk, который также называется whatsapp.apk», - написал DexterGenius.
Разработчику фальшивки удалось обмануть пользователей, добавив скрытый пробел в название WhatsApp Inc. Таким образом, пользователи думали, что загружают легитимную версию WhatsApp, хотя в действительности скачивали подделку.
После многочисленных жалоб приложение-двойник было удалено из Google Play Store.
Первое — находим постоянно, второе — ждем вас