نسخه جعلی واتس‌اپ، بیش از یک میلیون بار در گوگل پلی استور دانلود شد

یک نسخه جعلی از واتس‌اپ در فروشگاه گوگل پلی، قبل از آن‌که از این فروشگاه حذف شود بیش از یک میلیون بار توسط کاربران اندروید دانلود و نصب شد. گوگل به محض اطلاع از این ماجرا، حساب کاربری توسعه‌دهنده این اپلیکیشن را به‌ دلیل نقض قوانین به حالت تعلیق درآورد. خوشبختانه، تنها کاری که این اپلیکیشن پس از نصب انجام می‌داد، تبلیغ اپلیکیشن‌های دیگر بود.

کاربران Reddit روز گذشته، جعلی بودن این اپلیکیشن را گزارش دادند و این در حالی بود که گوگل از این مسئله اطلاع نداشت. شخص توسعه‌دهنده، نام Update Whatsapp را برای این اپلیکیشن انتخاب کرد و با قرار دادن لوگوی واتس‌اپ، این‌چنین نشان داد که اپلیکیشن مربوطه یک آپدیت رسمی ‌برای این پیام‌رسان محبوب است.

این توسعه‌دهنده با استفاده از یک یونیکد White Space توانست عنوان توسعه‌دهنده اپلیکیشن واتس‌اپ یعنی WhatsApp Inc را کپی و به عنوان توسعه‌دهنده اپلیکیشن جعلی خود ثبت کند. گوگل هرگز اجازه جعل نام و یا لوگوی یک اپلیکیشن را نمی‌دهد، اما استفاده از یونیکد White Space، امنیت کامپیوتری گوگل را به اشتباه انداخت تا تصور کند که این عنوان با عنوانی که برای اپلیکیشن واقعی واتس‌اپ ثبت شده، متفاوت است.

کاربران عادی نتوانستند نماد یونیکد را ببینند و از این‌رو، تصور کردند که این اپلیکیشن نیز توسط توسعه‌دهنده‌ رسمی ‌واتس‌اپ در گوگل پلی استور ایجاد شده است.

اگرچه هدف از ساخت این اپلیکیشن جعلی، کسب درآمد از طریق ارسال تبلیغات بود، اما از همین شیوه می‌توان به اطلاعات شخصی بیش از یک میلیون کاربر که این اپلیکیشن را نصب کرده‌اند، دسترسی پیدا کرد.

نیکولاس کریسایدوس، از محققان امنیتی شرکت Avast در این رابطه عنوان می‌کند که این شیوه از جعل اپلیکیشن‌ها، چندین بار پیش از این نیز انجام شده است. وی به اپلیکیشن جعلی فیس‌بوک اشاره کرد که بیش از 10 میلیون بار دانلود و نصب شده بود. با این‌حال، گوگل همچنان به تلاش خود برای شناسایی و خلاص شدن از چنین اپلیکیشن‌هایی از گوگل پلی استور ادامه می‌دهد و به‌نظر نمی‌رسد که جنگ به این زودی‌ها تمام‌شدنی باشد.