Mere end en million mennesker har downloadet en falsk version af WhatsApp til deres Android-enheder, før Google kunne blokere appen og fjerne den fra Google Play Butik.
Update WhatsApp Messenger-appen dukkede op på Googles officielle Android-applikationsmarkedsplads og blev mærket som værende lavet af WhatsApp Inc – producenten af den ægte gratis beskedapp. Udvikleren havde dog faktisk brugt en speciel karakter i stedet for et almindeligt mellemrum til at overvinde problemer med navneduplikering.
Det er ikke klart, hvad udviklerne bag den falske app ønskede at gøre, eller om den formåede at stjæle data fra enheder (eller installere malware), men dette forhindrede ikke Reddit-brugere i at klage over, at Google tillod den falske app i Google Play i den første placere.
Se relateret
De, der havde downloadet appen, rapporterede, at den indeholdt reklamer, som kunne indeholde ondsindet kode, rapporterede BBC. Det, der forbløffede Reddit-medlemmer, var, at det var opført med et "Play Protect"-ikon, som blev udviklet af Google for at beskytte brugere mod enhver skade forårsaget af ondsindede apps.
En kyndig bruger pakkede endda filen ud for at se, hvad der var indeholdt i appen, og rapporterede: "Appen selv har minimale tilladelser (internetadgang), men det er dybest set en annonceindlæst indpakning, som har en kode til at downloade en anden apk, også kaldet "whatsapp.apk". Appen forsøger også at skjule sig selv ved ikke at have en titel og have et tomt ikon. Sådan ser det ud på skærmen Indstillinger – Apps: https://i.imgur.com/y9qAxbV.png.”
Både Google og WhatsApp forsikrede brugerne om, at enhver, der downloader en opdatering til den rigtige meddelelsesplatform ville ikke være blevet påvirket af den falske app, og de kan fortsætte med at bruge den ægte applikation som normal.
Hovedbilledkredit: cyberhades på Flickr. Brugt under Creative Commons-licens.
