Theo PhoneArena, Google cũng đã tạm ngừng nhà phát triển do vi phạm các chính sách của công ty. May mắn cho những người đã cài đặt ứng dụng đó là nó chỉ được tạo ra với mục đích tăng quảng cáo cho các ứng dụng khác.
Được biết, ứng dụng giả mạo này mang tên Update WhatsApp, chèn logo của WhatsApp để nó làm việc như là một tiện ích hỗ trợ cập nhật chính thức cho trình nhắn tin phổ biến hiện nay. Dựa vào Unicode khoảng trắng, nhà phát triển đã tạo ra ứng dụng để mô tả nó đến từ WhatsApp Inc, vốn sao chép tên nhà phát triển được sử dụng cho ứng dụng WhatsApp thực tế.
Google không cho phép ứng dụng giả mạo tiêu đề hoặc biểu trưng. Sử dụng khoảng trắng trong unicode đã lừa hệ thống bảo mật của Google khi nó nghĩ rằng đây là tên nhà phát triển hợp pháp. Người dùng cũng không thể nhìn thấy ký tự này, do đó họ dễ bị lừa vì nghĩ rằng ứng dụng đã được tạo ra bởi chính nhà phát triển hợp pháp.
Mặc dù mục đích của ứng dụng giả mạo trên là tạo ra doanh thu cho nhà phát triển bằng cách đăng quảng cáo nhưng chiến thuật tương tự cũng có thể được sử dụng để đánh cắp dữ liệu cá nhân từ hơn 1 triệu người đăng ký ứng dụng.
Chuyên gia an ninh mạng của Avast, Nikolaos Chrysaidos, cho biết kiểu giả mạo này đã được thực hiện nhiều lần trước đó. Ví dụ ứng dụng Facebook giả mạo trong quá khứ thực hiện phương thức tương tự đã đạt lượng tải về đến 10 triệu lần.
Theo Thanh niên
https://thanhnien.vn/cong-nghe/whatsapp-gia-mao-co-hon-1-trieu-luot-tai-tu-google-play-store-896916.html