Поддельный клиент мессенджера WhatsApp, появившийся в Google Play некоторое время назад, был загружен более 1 миллиона раз, прежде чем Google удалила его. По словам пользователей Reddit, обнаруживших подмену, автор настолько элегантно подделал приложение, что даже в графе «Разработчик» значилась студия WhatsApp Inc.
Несмотря на то, что Google в целях безопасности тщательно отслеживает все приложения с повторяющимися названиями и логотипами, создателю компрометированного ПО удалось обмануть цензоров компании. Для этого он воспользовался одной из особенностей Unicode, позволяющей добавить к имени разработчика невидимый глазу пробел.
Использование пробела обмануло систему безопасности Google Play, в результате чего поддельная версия мессенджера успела собрать едва ли не рекордное количество загрузок. К счастью, сообщают эксперты, злые намерения разработчика фальшивки ограничились только демонстрацией рекламных объявлений разного рода.
Google Play помнит не одну ситуацию, когда поддельное приложение набиралось невероятное количество загрузок — например, ложный клиент Facebook, установленный более 10 миллионов раз. Официальные представители Google отметили, что постоянно совершенствуют систему безопасности фирменного магазина ПО и следят за его наполнением.
