کاربران اندروید نسخه جعلی WhatsApp را پیش از اینکه گوگل آن را از Play Store حذف کند، بیش از 1 میلیون بار دانلود کردند. گوگل توسعه دهنده این برنامه را به علت نقض قوانین گوگل محروم کرد. خوشبختانه جای نگرانی برای کسانی که این برنامه را نصب کردهاند نیست و توسعه دهنده آن قصد هیچگونه دزدی اطلاعاتی نداشته است و فقط در آن تبلیغات نمایش داده است. این برنامه جعلی Update WhatsApp نام داشت و شامل لوگو WhatsApp نیز بود تا به نظر نرسد که این برنامه نسخه جعلی است. در ادامه با ترنجی همراه باشید.
با استفاده از فاصله سفید یونیکد، توسعه دهنده جعلی توانسته بود نام WhatsApp Inc را برای خود جعل کند که کپی نام توسعه دهنده اصلی برنامه WhatsApp میباشد. گوگل به برنامههایی که عنوان یا لوگو را جعل میکنند، اجازهی ثبت در Play Store را نمیدهد. با استفاده از فاصله سفید یونیکد، امنیت کامپیوتری گوگل فریب خورد و فکر کرد که نام توسعه دهنده متفاوت با نام توسعه دهنده قانونی WhatsApp است. حتی عموم مردم نیز نتوانستند نماد یونیک را ببینند (نام توسعه دهنده جعلی واقعا به عنوان WhatsApp+Inc%C2%A0 ثبت شده بود).
در حالی که قصد توسعه دهنده برنامه جعلی تنها ایجاد درآمد توسط ارسال تبلیغات بود اما میتوانست از همان تاکتیک برای سرقت اطلاعات شخصی از بیش از یک میلیون نفر که برنامه را دانلود کرده بودند، نیز استفاده کند. Nikolaos Chrysaidos، محقق امنیتی شرکت آنتی ویروس Avast میباشد که میگوید این نوع کلاه برداریها در گذشته نیز چندین بار انجام شده و برای مثال به برنامه جعلی Facebook که بیش از 10 میلیون بار دانلود شده بود، اشاره کرد.
“We see SO many fake copies and fraudulent apps. It’s always going to be a cat & mouse game between the bad guys and the good guys.”-Mike Murray, Lookout
“ما بسیاری از کپیهای تقلبی و برنامههای جعلی را میبینیم. این همیشه مثل بازی موش و گربه بین افراد خوب و بد است.” – Mike Murray از شرکت امنیتی Lookout
گوگل همچنان در تلاش است تا از شر چنین برنامههای جعلی در Play Store خلاص شود و نبرد همچنان ادامه دارد…