В Google Play обнаружена фейковая версия популярного во всём мире мессенджера WhatsApp. Она вполне успешно притворилась официальным обновлением оригинальной программы. Фальшивка носила имя Update WhatsApp Messenger и её скачали более миллиона пользователей. Чтобы всё удалось, злоумышленник умело подделал не только логотип приложения, но и название истинного разработчика — WhatsApp Inc.
Для этого автор фальшивки заменил пробел на специальный символ из таблицы Юникод, который визуально выглядит так же, как и пропуск между словами. Выглядела конструкция так: WhatsApp + Inc% C2% A0. Из-за этого отличий не углядели ни сотрудники Google, ни потребители.
Непосредственно вреда потребителям указанная подделка при этом не наносила. Она просто рекламировала иные приложения, за что создатели ложной версии WhatsApp получали вознаграждение. Однако эту же дыру вполне можно применять и для того, чтобы украсть у жертв личную информацию. Люди, установившие официальную версию мессенджера, не пострадали. На данный момент служба Google уже удалила сомнительный клон и заблокировала его разработчика, однако нет никаких гарантий того, что подобное