Fake WhatsApp Download je prevaral več kot milijon uporabnikov

ponarejen WhatsApp Google / The Hacker News Prejšnji teden se je v Trgovini Google Play pojavila uradna različica priljubljene aplikacije za pošiljanje sporočil WhatsApp za Android, več kot milijon uporabnikov pa je bilo s prevaro naloženih za prenos. Zdi se, da stran za prenos »Update WhatsApp Messenger« prihaja celo od dejanskih ustvarjalcev, saj je vsebovala naslov pravega razvijalca »WhatsApp Inc.« Kako je lahko kaj zlonamernega zavedlo toliko uporabnikov?

Izkazalo se je, da je kiber kriminalec uporabil nekaj trikov Unicode, da bi bil videti verodostojen. Kot lahko vidite v podrobnostih o aplikaciji, zajetih na zgornjih posnetkih zaslona iz The Hacker News, je izvajalec prevar dodal neviden prostor znakov v dejansko ime podjetja: "WhatsApp + Inc% C2% A0."

Čeprav je zelo podoben resnični stvari, bo namestitev prevarantske programske opreme zagnala pravega odjemalca Android WhatsApp, vendar okrog njega ometanega oglaševanja.

Redditor z imenom DexterGenius je najprej opazil neskladje in prevedel kodo za prenos, da bi ugotovil, kaj je v resnici storil. "Aplikacija sama ima minimalna dovoljenja (dostop do interneta), v bistvu pa gre za ovitek z oglasi, ki ima nekaj kode za prenos drugega apka, imenovanega tudi" whatsapp.apk. ", Je zapisal DexterGenius. "Aplikacija se tudi poskuša skriti, tako da nima naslova in ima prazno ikono."

Aplikacija za prevaro je zdaj odstranjena iz uradne trgovine Google Play, vendar je nenavadno, kako je sploh končala tam, saj bi uporabnike prepričala, da zakonito aplikacijo prenašajo neposredno iz nepremičnine v lasti Facebooka.

Google si pred kratkim prizadeva odstraniti "zombi aplikacije" iz svoje trgovine Play in je celo uporabil algoritme AI za odkrivanje morebitnih okužb s svojim sistemom Play Protect. Kljub temu ostaja prisotnost zlonamerne in oglaševalske programske opreme v storitvi resnično zaskrbljujoča.

Na prošnjo za komentar lažnega prenosa WhatsApp je Google za The Register dejal, da "zadevo preučuje".

Tudi pri nalaganju ali posodabljanju iz zaupanja vrednega vira, kot je Trgovina Google Play, se splača biti pozoren. Zlonamerna programska oprema v mobilnih napravah se je v zadnjem času močno povečala in Google lahko kmalu uvede funkcijo "paničnega gumba", ki vas lahko reši, če nehote prenesete napačno stvar.

Zadnje objave

$config[zx-auto] not found$config[zx-overlay] not found