超过100万安卓用户在谷歌Play Store上下载的假冒WhatsApp

昨天，一些用户在官方的谷歌Play商店上发现了最受欢迎的安卓WhatsApp消息应用程序的假版本，该应用程序已经欺骗了100多万用户下载。

配音更新WhatsApp Messenger，来自一名应用程序开发人员，他假装是真正的WhatsApp服务，开发名称为“WhatsApp Inc.”和#8212；与WhatsApp messenger在Google Play上使用的标题相同。
你可能想知道，这位狡猾的应用程序开发人员是如何使用与Facebook拥有的消息客户端合法制造商相同的名称的，多亏了Unicode字符空间。

该应用程序制造商在WhatsApp Inc.的实际名称后添加了一个Unicode字符空格，在计算机代码中可以读取WhatsApp+Inc%C2%A0。

然而，WhatsApp Inc.末端隐藏的字符空间对于浏览Google Play Store的普通安卓用户来说很容易看不见，这使得这款狡猾的应用程序可以伪装成WhatsApp Inc的产品。

换句话说，假冒的应用程序制造商和真正的WhatsApp服务使用的标题是不同的，但在用户看来是相同的。

Redditors在周五首次发现了这个假冒应用，据他说，这个应用不是聊天应用，相反，它为Android用户提供了下载其他应用程序的广告。

一名Redditor说：“我还安装了该应用程序并对其进行了反编译”。“该应用程序本身拥有最低权限（互联网访问），但它基本上是一个加载了广告的包装器，有一些代码可以下载第二个apk，也称为‘whatsapp.apk’。该应用程序还试图通过没有标题和空白图标来隐藏”。

谷歌现在已经将假冒的WhatsApp Android应用程序从其官方游戏商店中移除，但这一事件再次标志着这家科技巨头未能在其应用程序平台，即使是下载量超过100万的程序。

这是一个不幸的事实，即使谷歌（Google）做出了如此多的努力（即使是最近推出的Bug Bounty程序），恶意应用仍然以某种方式欺骗了其Play Store的安全机制，并感染了数百万安卓用户。

Google Play Store仍被数百个其他假冒和恶意应用所包围，这些应用诱骗用户下载和安装这些应用，并可能感染他们的智能手机，在他们不知情的情况下执行恶意操作。

因此，建议用户在从第三方应用商店以及官方游戏商店下载应用时提高警惕，以保护自己。