Google / The Hacker News Minulý týždeň sa v Obchode Google Play objavila oficiálne vyzerajúca verzia populárnej aplikácie na zasielanie správ WhatsApp pre Android a viac ako milión používateľov bolo podvedených, aby si falošnú aplikáciu stiahli. Zdá sa, že stránka na stiahnutie „Update WhatsApp Messenger“ pochádza od skutočných tvorcov, pretože obsahovala skutočný vývojársky titul „WhatsApp Inc.“ Ako mohlo niečo škodlivé oklamať toľko používateľov?
Ukázalo sa, že počítačový zločinec použil niektoré triky Unicode, aby vyzeral autenticky. Ako môžete vidieť v detailoch aplikácie zachytených na snímkach obrazovky vyššie z The Hacker News, podvodník pridal neviditeľný priestor znakov do skutočného názvu spoločnosti: „WhatsApp + Inc% C2% A0“.
Aj keď to vyzerá veľmi podobne ako v skutočnosti, inštaláciou nečestného softvéru sa spustí skutočný klient Android WhatsApp, ale okolo neho bude omietnutá reklama.
Redditor menom DexterGenius najskôr zistil nezrovnalosť a dekompiloval kód na stiahnutie, aby zistil, čo skutočne urobil. „Samotná aplikácia má minimálne povolenia (prístup na internet), ale v zásade ide o obálku s reklamou, ktorá obsahuje kód na stiahnutie druhého apk, nazývaného tiež„ whatsapp.apk. “, Napísal DexterGenius. "Aplikácia sa tiež snaží skryť tým, že nemá názov a prázdnu ikonu."
Podvodná aplikácia bola teraz z oficiálneho obchodu Google Play odstránená, je však zvedavé, ako to tam nakoniec dopadlo, pretože by to viedlo používateľov k domnienke, že si sťahujú legitímnu aplikáciu priamo z nehnuteľnosti vo vlastníctve Facebooku.
Google sa v poslednej dobe snaží odstrániť zo svojho obchodu Play „zombie aplikácie“ a dokonca nasadil algoritmy AI na detekciu potenciálnych infekcií pomocou svojho systému Play Protect. Stále pretrvávajúca prítomnosť škodlivého softvéru a adware v službe zostáva skutočným problémom.
Keď bol požiadaný o komentár k falošnému stiahnutiu WhatsApp, Google povedal Registru, že „to skúma“.
Aj pri sťahovaní alebo aktualizácii z dôveryhodného zdroja, ako je napríklad Obchod Google Play, sa oplatí byť ostražití. Malvér v mobilných zariadeniach zaznamenal v poslednej dobe prudký nárast a Google možno čoskoro predstaví funkciu „panikového tlačidla“, ktorá vás môže dostať z nepríjemných situácií, keď si nechtiac stiahnete nesprávnu vec.
