نسخه جعلی واتس اپ یک میلیون بار در گوگل پلی دانلود شد

در ماه های اخیر خبرهای زیادی در رابطه با انتشار اپلیکیشن های جعلی در گوگل پلی منتشر شده و حالا یک اپلیکیشن جعلی واتس اپ نیز توانسته بیش از یک میلیون کاربر را فریب داده و روی دستگاه آنها نصب شود.

توسعه دهنده این اپلیکیشن با استفاده از لوگوی واتس اپ و نام «Update WhatsApp»، برنامه خود را در قالب یک بروزرسانی رسمی از پیام رسان معروف ارائه کرده بود.

خوشبختانه این اپلیکیشن به جز نمایش تبلیغات، برای موبایل های قربانیان تهدید دیگری به همراه ندارد، بنابرین این افراد نباید نگرانی خاصی داشته باشند.نکته جالب این جاست که خبر جعلی بودن این برنامه ابتدا توسط کاربران سایت «ردیت» منتشر شد، در حالیکه گوگل از جعلی بودن آن اطلاعی نداشت.

گوگل به هیچ وجه اجازه ثبت اپلیکیشن‌ هایی که نام یا لوگویی را جعل کرده اند، نمی‌دهد اما توسعه دهنده این اپ با سوء استفاده از یونیکد فضای خالی توانسته سیستم امنیتی گوگل را فریب داده و زیر نام برنامه عنوان .WhatsApp Inc را که در واقع نام شرکت توسعه دهنده این پیام رسان است، به نمایش بگذارد.بدین ترتیب کاربران با این پیش فرض که این اپلیکیشن یک بروزرسانی رسمی است، اقدام به دانلود و نصب آن کرده اند.

اگرچه هدف اصلی طراح این اپلیکیشن درآمدزایی از طریق تبلیغات بوده است، اما آنها می توانستند از همین روش برای سرقت داده های شخصی بیش از یک میلیون نفر استفاده کنند.

«نیکولاس کرایسادوس» یکی از محققان امنیتی کمپانی «آواست» معتقد است که این روش قبلا نیز بارها مورد استفاده قرار گرفته است و برای اثبات حرفش به اپلیکیشن جعلی فیسبوک اشاره می کند که ده میلیون بار دانلود شده بود.

مایک موری از کمپانی «لوک آوت» که در زمینه امنیت مجازی فعالیت دارد می گوید:

انتشار نسخه های جعلی برنامه های معتبر و شناخته شده در استورها و حذف آنها به یک بازی موش و گربه تبدیل شده است.

به نظر می رسد گوگل توانایی پایش و شناسایی تمام اپلیکیشن های گوگل پلی را ندارد چرا که قبلا نیز بارها شاهد انتشار اپلیکیشن های جعلی در گوگل پلی بوده ایم.