Kyberrikolliset saivat ujutettua oman versionsa WhatsApp-pikaviestisovelluksesta Googlen viralliseen Play-kauppaan.

Update WhatsApp Messenger -nimistä sovellusta ehdittiin ladata yli miljoona kertaa, kertoo The Hacker News.

Reddit-käyttäjät huomasivat väärennetyn sovelluksen perjantaina. Google on sittemmin poistanut sovelluksen.

Google Playn suodatin on tunnetusti kehno: sovelluskaupasta löytyy säännöllisesti haittaohjelmia ja mainosroskaa. Nyt kehittäjät tähtäsivät korkealle. Oikeaa kehittäjää matkivalla WhatsApp Inc. -nimellä onnistuttiin huijaamaan suurta määrää käyttäjiä.

Nimen loppuun oli lisätty Unicode-merkistöstä välilyönti, jota peruskäyttäjä ei huomaa: tietokone luki nimen ”WhatsApp+Inc%C2%A0”.

Väärennöksen bonganneiden käyttäjien mukaan sovelluksella oli itsellään minimaaliset käyttöoikeudet. Asennettuna se pyrki lataamaan puhelimelle toisen tiedoston.

Perusviestiominaisuuksia tarjoava sovellus näytti käyttäjille myös mainoksia, joissa tarjottiin ladattavaksi muita sovelluksia. Sovellus yritti piiloutua tyhjän sovelluskuvakkeen ja tyhjän sovellusnimen avulla.

Käyttäjiä kehotetaan varovaisuuteen sekä sovelluskaupasta että sen ulkopuolelta ladattavien sovellusten kanssa. Tutki sovelluksen tiedot ennen lataamista: kiinnitä erityistä huomiota käyttäjien arvioihin sekä latausmääriin.