Hơn 1 triệu người dùng đã tải ứng dụng WhatsApp giả mạo trên Google Play Store

Ứng dụng giả mạo này mang tên Update WhatsApp Messenger, được tạo bởi một hacker giả danh nhà phát triển dịch vụ WhatsApp với tên “WhatsApp Inc.” – có chung tên với nhà phát triển ứng dụng WhatsApp trên Google Play.

Làm thế nào để một kẻ giả mạo có thể dùng chung tên nhà phát triển với cái tên đã được Facebook chủ quyền sử dụng cho dịch vụ nhắn tin này? Bí quyết của hacker này chính là nhờ  Unicode khoảng trắng. Hacker đã thêm một ký tự Unicode khoảng trắng vào cái tên gốc “WhatsApp Inc.” nhờ đó mà máy tính có thể đọc cái tên này dưới dạng WhatsApp+Inc%C2%A0. Với một ký tự khoảng trắng ẩn ở phía sau tên gốc WhatsApp Inc., hệ thống duyệt tự động của Google Play Store có thể nhận diện nhầm đây là một ứng dụng chính thức hoàn toàn mới và cho thông qua. Thêm vào đó, người dùng vẫn tưởng đây là ứng dụng chính thức từ WhatsApp Inc, do cách hiển thị không có gì đáng ngờ.

Theo Redditors, người đầu tiên phát hiện ra ứng dụng giả mạo này vào thứ Sáu thì ứng dụng này không phải là một ứng dụng chat, mà thực chất lại là một ứng dụng quảng cáo kêu gọi người dùng tải những ứng dụng khác.

Mặc dù Google đã gỡ bỏ ứng dụng giả mạo này khỏi cửa hàng ứng dụng Google Play Store, nhưng sự việc này rõ ràng một lần nữa dấy lên hồi chuông cảnh báo về khả năng nhận diện ứng dụng giả mạo trên nền tảng Android của gã công nghệ khổng lồ Google.

Người dùng nên tỉnh táo khi cài đặt bất kỳ ứng dụng nào. Trước khi cài đặt hãy đọc kỹ thông tin ứng dụng, bình luận đánh giá, cũng như đọc kỹ quyền hạn của ứng dụng trước khi cho phép cài đặt.