Facebook’un mesajlaşma yazılımı WhatsApp öyle popüler hale geldi ki, hacker’lar uygulamanın sahtesini geliştirip bir milyon kişiye kullandırmayı başardı.
Google Play üzerinde yayına giren sahte WhatsApp uygulaması, gerçeğinden ayırt edilemediği için bir milyondan fazla kez indirilmiş durumda.
WhatsApp Inc hesabı taklit edilmiş
Hackerlar, geliştirici ismine kadar uygulamayı taklit etmeyi başardılar ve bu konuda da Google Play’deki nispeten zayıf olan editör kontrollerinden yararlanmış görünüyorlar. Geliştirici ismini taklit etmelerinin püf noktası ise kendileri için açtıkları sahte geliştirici hesabının sonuna bir boşluk karakteri eklemeleri. Böylece orijinal geliştirici ismi olan “WhatsApp Inc.” ifadesinin sonuna bir boşluk ekleyerek Google’da yeni geliştirici hesabı açabildikleri ortaya çıktı.
Google Play için büyük bir skandal olan bu gelişme, isteyen herkesin Facebook, Google, Microsoft gibi dev isimleri taklit eden ve gerçeğinden ayırt edilemeyen geliştirici hesapları açabileceğini ve insanların dev firmalara güvenini kullanarak kurbanların cihazlarına zararlı yazılımları yerleştirebileceğini ortaya koyuyor.
Google şimdilik bu konuda bir yorum yapmış değil ancak bu açık hakkında bir önlem alması bekleniyor. Yine de Google Play’in bu derece sahipsiz bırakılması Android kullanıcıları arasındaki en büyük rahatsızlık konusu olmaya devam ediyor.