Opäť sa ukázalo, že Google nepreveruje aplikácie na Google Play dostatočne. Dôkazom je ďalšia falošná aplikácia, ktorá sa tentokrát tvárila ako známa chatovacia služba WhatsApp.

Dnes už odstránená aplikácia sa volala „Update WhatsApp“ a pochádzala od vývojára „WhatsApp+Inc%C2%A0“. Najzarážajúcejšie pritom je, že napodobneninu si stiahlo viac než milión ľudí.

Hlavným cieľom boli peniaze

Podľa bezpečnostných expertov aplikácia používateľom nemala príliš ublížiť. Hlavným cieľom vývojára boli s najväčšou pravdepodobnosťou peniaze, ktoré získaval zobrazovaním reklám na iné aplikácie. Podobná taktika ale mohla byť použitá aj pre získanie citlivých údajov samotných používateľov.

Prečo pôsobila tak dôveryhodne?

whatsapp
Zobraziť celú galériu (2)
Screenshot / Google Play

Nenechaj si ujsť
Ako obyčajný externý pracovník mal tie najvyššie práva a odstránil Twitter Donaldovi Trumpovi

Šikovný vývojár dosiahol, že Googlu aj používateľom pripadala aplikácia dôveryhodne. Rovnaké logo, rovnaký názov vývojára, tak prečo si ju nestiahnuť, no nie? Fígeľ ale spočíva v takzvanom Unicode „white space“, ktorý vývojár veľmi dobre vedel, ako použiť. Google totiž do svojho obchodu nikdy nepúšťa aplikácie, ktoré kopírujú logo alebo názov vývojára inej aplikácie. So skutočným názvom „WhatsApp+Inc%C2%A0“ ale aplikácia do obchodu bez problémov prešla a verejnosť Unicode znaky nevidela.

Na podobné prípady si dávaj pozor

whatsapp
Zobraziť celú galériu (2)
Screenshot / Google Play

Aplikácia už bola našťastie odstránená a vývojár bol okamžite suspendovaný za porušovanie podmienok Googlu. Update WhatsAppu ale nie je prvou a zrejme ani poslednou aplikáciou, ktorá sa snaží obohatiť na inom vývojárovi. V minulosti sa už napríklad objavil aj klon aplikácie Facebooku, ktorý si stiahlo viac než 10 miliónov používateľov.

[googleplay url=“https://play.google.com/store/apps/details?id=com.whatsapp“]

Pošli nám TIP na článok



Teraz čítajú