Google Play Store'da yayınlanan sahte bir WhatsApp listesi, Google'ın uygulamayı mağazadan kaldırmasından önce bir milyondan fazla Android kullanıcısı tarafından yüklendi. Google, geliştiriciyi Google'ın politikalarını ihlal ettiği için askıya aldı. Şans eseri, uygulamayı yükleyenler için yaptıkları tek şey, diğer uygulamalar için reklamları görmekti. Reddit kullanıcıları, sahte WhatsApp’ı hemen tespit ettiler. Sahtesi, "Güncelleme WhatsApp" adını kullandı ve sahte çok popüler mesajlaşma uygulamasına resmi bir güncelleme gibi görünmesini sağlamak için WhatsApp logosunu ekledi.
Sahte geliştirici, bir Unicode "boşluk" kullanarak, gerçek WhatsApp uygulaması üzerinde kullanılan geliştirici adını olan WhatsApp Inc.'i orijinal olarak görünür hale getirmeyi başardı. Google, bir başlık veya logoyu taklit eden uygulamalara izin vermiyor. Ancak kullanıcılar, Unicode simgesini göremedi (sahte geliştirici adı gerçekte WhatsApp + Inc% C2% A0 olarak listelendi) ve böylece sahte uygulama Google Play Store’da gerçek olanı gibi göründü.
Sahte uygulamanın amacı, reklam yayınlayarak geliştirici için gelir yaratmak olsa da, uygulama için kaydolan bir milyondan fazla kişiden kişisel verileri çalmak için aynı taktik kullanılabilirdi. Anti-virüs şirketi Avast'ın güvenlik araştırmacısı Nikolaos Chrysaidos, bu tür bir sızdırmanın daha önce birçok kez yapıldığını söyledi. On milyon kez indirilen sahte bir Facebook'dan bahsetti.
Üstteki sahte, alttaki gerçek WhatsApp uygulaması
Kaynak: Teknolojioku