مهاجمان سایبری همیشه می دانند چیزهایی که بین مردم از محبوبیت بالایی برخوردار هستند بهترین راه برای توزیع بدافزار محسوب می شوند. فروشگاه رسمی گوگل نیز از این امر مستثنی نبوده است. چند روز اخیر نسخه ای از برنامه ی پیام رسان محبوب واتس اپ در گوگل پلی مشاهده شده که در قالب به روزرسانی این پیام رسان ارائه می شود.
مهاجم برنامه ی جعلی را با نام توسعه دهنده ی اصلی واتساپ منتشر کرده و برای این منظور از فضای کاراکتر یونیکد استفاده کرده است. مهاجم پس از نوشتن نام شرکت سازندهی واتساپ از فضای کاراکتر یونیکد استفاده کرده است. نامی که کدهای کامپیوتر آن را به شکل WhatsApp+Inc%C2%A0 میخوانند. با این حال این فضای کاراکتر مخفی توسط بسیاری از دستگاههای اندرویدی قابل مشاهده نبوده و برنامهی جعلی، خود را بهجای واتساپ جا میزند.
بهعبارت دیگر نامی که توسط مهاجم و واتساپِ واقعی مورد استفاده قرار گرفته متفاوت هستند ولی در ظاهر به یک شکل نمایش داده میشوند. محققان گزارش کردهاند که این برنامه یک پیامرسان نیست و بیشتر نقش یک تبلیغاتکننده برای سایر برنامههای کاربردی را بازی میکند. هرچند گوگل در حال حاضر این برنامه را از فروشگاه خود حذف کرده ولی این مسأله نشان می دهد این غول فناوری همچنان از ورود کلاهبرداری به فروشگاه خود عاجز است و چنین برنامهی جعلی بیش از ۱ میلیون بار دانلود شده است.
متاسفانه باید قبول کنیم با تمام تلاشهایی که گوگل برای بهبود راهکارهای امنیتی خود انجام داده، هنوز هم برنامههای مخرب به فروشگاه برنامههای کاربردی این شرکت راه پیدا میکنند. برای همین به کاربران توصیه میشود هنگام دانلود برنامههای کاربردی اندروید نه تنها از بازارهای شخص ثالث، بلکه از فروشگاه گوگلپلی نیز بسیار هشیار باشند.