Nie jest do końca jasne, w jaki sposób aktualizacja o nazwie “Update WhatsApp Messenger” znalazła się tak wysoko w wynikach wyszukiwania sklepu Google Play i nie została wychwycona przez mechanizmy zabezpieczające.
Na pierwszy rzut oka do złudzenia przypominała bezpieczną aplikację. Zgadzała się również nazwa producenta, jednak jak odkrył serwis The Hacker News, dodano do niej ukryty znak spacji. Na szczęście została już usunięta z zasobów, jednak w międzyczasie na sztuczkę dało się nabrać sporo użytkowników. Licznik przekroczył barierę miliona pobrań.
Po zainstalowaniu fałszywej wersji komunikatora mamy nadal mieliśmy dostęp do WhatsAppa, ale oklejonego dokuczliwymi reklamami. W kodzie podejrzanej aktualizacji znaleziono instrukcje dotyczące pobierania dodatkowego pliku instalacyjnego APK.
Czytaj też: WhatsApp planuje wprowadzić grupowe rozmowy audio i wideo? Ten niewielki szczegół może na to wskazywać
Warto przypomnieć, że w ostatnim czasie gigant z Mountain View wprowadził zaawansowany mechanizm Google Play Protect, w którym algorytmy sztucznej inteligencji badają aplikacje na smartfonach użytkowników pod kątem podejrzanej zawartości oraz aktywności.
Złożoną weryfikację przechodzą również programy na etapie wchodzenia do zasobów sklepu Google Play. Jakimś cudem cyberprzestępcom udało się ominąć owe zabezpieczenia.
