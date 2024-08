Meer dan een miljoen mensen hebben een nepversie van WhatsApp gedownload.

De app heette “Update WhatsApp” en is nog steeds in de Play Store te vinden, maar staat nu genoteerd als “Dual Whatsweb Update” en heeft een ander icoontje dat niet meer op dat van WhatsApp lijkt. Maar voor deze facelift was het overduidelijk dat de app een manier was om gebruikers te laten geloven dat het een update voor de populaire berichtenapp was. Dat meldden mensen in reviews in de Play Store en op Reddit.

Videos by VICE

Fake WhatsApp Update on #GooglePlay . Under the "same" dev name. Incl. a Unicode whitespace. One Million downloadshttps://t.co/qjqxd6n6HP pic.twitter.com/dmvTksqpuP — Nikolaos Chrysaidos (@virqdroid) November 3, 2017

Dit is natuurlijk niet de eerste keer dat iemand Android-gebruikers op deze manier op te lichten. De Play Store van Google zit vol met frauduleuze apps, maar WhatsNep is wel een van de meest succesvolle nep-apps ooit.

“Wow dat is een boel… jeetje!” zegt Stephen Ridley, een beveiligingsonderzoeker en de coauteur van Android Hacker’s Handbook in een Twitter-DM.

“Dit soort dingen worden niet goed genoeg gecheckt. Waarom wordt er niet wat extra aandacht besteed aan de beveiliging van een veel gedownloade app?” Voegde Ridley toe in een telefoongesprek.

Volgens onderzoeker Nikolaos Chrysaidos van het antivirusbedrijf Avast werd de nep-app gebruikt om geld te verdienen met reclames. Chrysaidos vertelt dat er nog een hoop vergelijkbare gevaarlijke apps zijn, zoals bijvoorbeeld een nep-Facebook Messenger-app die meer dan 10 miljoen keer is gedownload.

De ontwikkelaar was niet beschikbaar voor commentaar. Een woordvoerder van Google kon ook geen commentaar geven.

Het ziet ernaar uit dat mensen die de app hebben gedownload er goed vanaf zijn gekomen. Het doel was alleen maar om geld te verdienen met reclames, maar dezelfde techniek had ook gebruikt kunnen worden om slachtoffers te hacken. Google heeft de laatste jaren erg zijn best gedaan om de beveiliging van Android op hetzelfde niveau te krijgen als iOS. Maar zolang ze geen flinke schoonmaak houden in de Play Store, blijven gebruikers kwetsbaar.

“We zien zóveel neppe en frauduleuze apps,” zegt Mike Murray van securitybedrijf Lookout. “Het zal altijd een kat-en-muisspel blijven tussen de goede gasten en de slechteriken.”