channel 9
Фото:Shutterstock

Обман населения: фальшивый и вредный "Вотсапп" скачало более миллиона человек

Среди изрядной доли населения Земли, обменивающейся сообщениями при помощи мессенджера "Вотсапп", многие оказались не в состоянии определить аутентичность приложения, скачиваемого с гугловского "склада приложений" – Google Play.

Это выяснилось после того, как оборотистые злоумышленники выставили в хранилище приложений аппликацию под названием Update WhatsApp Messenger, подписанную компанией WhatsApp Inc. Все было правильно, с одной лишь разницей – пробел в названии разработчика задавался другим "юникодным" символом.



Это ввело в заблуждение робота "Гугла", который не распознал данную последовательность символов как тождественную уже существующему разработчику и зарегистрировал приложение в хранилище.

Фальшивое обновление для "Вотсаппа" скачало более миллиона пользователей. К их изумлению, мессенджер, вместо того, чтобы обнаруживать контакты и передавать сообщения, начинал заваливать владельца смартфона рекламой. После многочисленных жалоб фальшивка была удалена.

Вместе с тем, в хранилище "Гугла" можно найти немало других подделок под популярные приложения. Вот еще один фальшивый "Вотсапп" с тем же названием: если приглядеться, через несколько пробелов после названия фирмы стоит запятая, которую вполне можно принять за пылинку на телефоне.



Пользователям следует быть осторожными и проверять подлинность приложения, хотя в данном случае это было практически невозможно – миллион скачиваний и полное соответствие название производителя создавали иллюзию полной надежности. Разумеется, пользователи не станут проверять символьный код пробела в описании приложения. В этом случае имела место недоработка в механизме самого хранилища – теперь "Гугл" наверняка усовершенствует механизм контроля за совпадениями при регистрации новых производителей и смене их названия задним числом.