Penjahat cyber diketahui memanfaatkan semua hal yang populer di kalangan orang-orang untuk menyebarkan malware, dan Google Play Store selalu menjadi tempat yang sangat baik bagi peretas untuk menyelesaikan pekerjaan mereka.
Kemarin beberapa pengguna melihat WhatsApp palsu untuk Android di Google Play Store resmi yang telah menipu lebih dari satu juta pengguna untuk mendownloadnya.
Bernama Update WhatsApp Messenger, berasal dari pengembang aplikasi yang berpura-pura menjadi layanan WhatsApp aktual dengan nama pengembang “WhatsApp Inc.” – nama yang sama dengan yang digunakan oleh WhatsApp asli di Google Play.
Kamu mungkin bertanya-tanya bagaimana pengembang aplikasi WhatsApp palsu dapat menggunakan nama pengembang yang sama dengan pembuat WhatsApp yang sah milik Facebook. Hal itu bisa dilakukan berkat ruang karakter Unicode.
Pembuat aplikasi menambahkan ruang karakter Unicode setelah nama WhatsApp Inc. yang sebenarnya, yang dalam kode komputer ditulis WhatsApp+Inc%C2%A0.
Namun, ruang karakter tersembunyi ini berada di ujung WhatsApp Inc. akan mudah terlihat oleh pengguna Android yang menjelajahi Google Play Store, sehingga versi aplikasi berbahaya ini berhasil menyamar sebagai produk WhatsApp Inc.
Dengan kata lain, nama yang digunakan oleh pembuat aplikasi palsu dan layanan WhatsApp sebenarnya berbeda namun serupa.
Menurut Redditors, yang pertama kali melihat aplikasi palsu ini pada hari Jumat, aplikasi itu bukan aplikasi obrolan; Sebagai gantinya, ia menyajikan pengguna Android dengan iklan untuk mendownload aplikasi lainnya.
Google sekarang telah menghapus aplikasi WhatsApp palsu dari Play Store, namun kejadian ini sekali lagi menandai kegagalan raksasa teknologi untuk menemukan penipuan di platform aplikasinya, bahkan untuk program yang memiliki lebih dari satu juta unduhan.
Ini adalah kebenaran yang tidak menguntungkan yang bahkan setelah banyak usaha oleh Google (bahkan baru-baru ini meluncurkan program Bug Bounty), aplikasi berbahaya terus berupaya mengelabui mekanisme keamanan Play Store dan menginfeksi jutaan pengguna Android.
Google Play Store mungkin saat ini masih dikelilingi oleh ratusan aplikasi palsu dan berbahaya lainnya yang mengelabui pengguna agar mengunduh dan memasangnya serta berpotensi menginfeksi smartphone untuk melakukan hal-hal berbahaya tanpa sepengetahuan pengguna.
Jadi, pengguna sangat disarankan untuk lebih waspada saat mengunduh aplikasi, tidak hanya dari toko aplikasi pihak ketiga, tetapi juga dari Play Store untuk melindungi diri sendiri.
