Ponad milion pobrań fałszywego WhatsApp z Google Play Store
Popularność aplikacji przekłada się na ich atrakcyjność dla cyberprzestępców. 2 listopada 2017 roku w Google Play Store pojawił się program nazwany „Update WhatsApp Messenger”, który wprowadził w błąd ponad milion posiadaczy smartfonów z Androidem. Elementem, który mógł pomóc w podjęciu decyzji o pobraniu i instalacji fałszywej aktualizacji mogła okazać się nazwa producenta aplikacji: na pierwszy rzut oka identyczna z opisem macierzystej firmy tworzącej oryginalnego WhatsApp: „WhatsApp Inc.”. Różnice, jak zawsze, tkwią w szczegółach, które dla przeciętnego użytkownika są trudne do dostrzeżenia. Chwila nieuwagi i możemy stać się właścicielami... świetnej aplikacji wyświetlającej reklamy na pełnym ekranie.
Użytkownik Sklepu Play może wpaść w pułapkę fałszywej aplikacji bez żadnego ostrzeżenia. Imitacja jest niemal idealna, na pierwszy rzut oka zgadza się nawet nazwa producenta oprogramowania.
![Ponad milion pobrań fałszywego WhatsApp z Google Play Store [2]](https://www.purepc.pl/image/news/2017/11/06_ponad_milion_pobran_falszywego_whatsapp_z_google_play_store_1_b.jpg)
Producent aplikacji to firma, której adres kończy się znakiem spacji bez podziału wyrazu, zapisanej w unikodzie, czyli: %C2%A0, co jest niewidoczne dla osób korzystających ze Sklepu Play. Pomimo zbliżonego nazewnictwa, Update WhatsApp Messenger nie był komunikatorem, a jedynie okazją, by wyświetlić na ekranie smartfona reklamy i skłonić jego użytkownika do pobrania dodatkowych aplikacji. Jeden z użytkowników Reddita, po zdekompilowaniu aplikacji, wskazał że w kodzie fałszywej aktualizacji WhatsAppa, pomimo minimalnych uprawnień, istnieją fragmenty odpowiadające za pobranie pliku o nazwie „whatsapp.apk”.
Koniec fałszywych gier i kart kolekcjonerskich na Steam
![Ponad milion pobrań fałszywego WhatsApp z Google Play Store [1]](https://www.purepc.pl/image/news/2017/11/06_ponad_milion_pobran_falszywego_whatsapp_z_google_play_store_0_b.jpg)
Update Whats App Messenger zgrabnie ukrywa swoją obecność w pamięci - brakuje ikony przypisanej do aplikacji.
Update WhatsApp Messenger został już usunięty ze Sklepu Play Google’a, jednak możemy się spodziewać podobnych fałszywek, udających popularne gry i aplikacje. Zaskakująco duża liczba pobrań podejrzanej aplikacji oraz brak skutecznych mechanizmów ochronnych w serwisie z oprogramowaniem dla Androida podpowiadają, że Google wyraźnie nie radzi sobie z procesem weryfikacji wprowadzanych do Sklepu Play aplikacji i gier. Możemy więc spodziewać się rosnącej popularności oprogramowania do ochrony przed zagrożeniami i kolejnych, cyklicznych ataków na smartfony z Androidem. No chyba, że Google poprawi mechanizmy kontroli aplikacji.
Incomp.pl - kolejny fałszywy sklep online ze sprzętem
![Ponad milion pobrań fałszywego WhatsApp z Google Play Store [3]](https://www.purepc.pl/image/news/2017/11/06_ponad_milion_pobran_falszywego_whatsapp_z_google_play_store_2_b.jpg)
Dzięki Update WhatsApp Messenger możemy stać się posiadaczami najlepszej aplikacji randkowej. Spróbujcie to później wytłumaczyć swojej drugiej połówce...
Powiązane publikacje
VPN by Google One - kolejna usługa zmierza na firmowy cmentarz. Jednak nie wszyscy utracą do niej dostęp
11
Wyszukiwarka Google - pełna wersja usługi może wkrótce stać się płatna. Firma rozważa opłaty za dodatkowe funkcje AI
41
Sieć 5G Advanced już funkcjonuje w Chinach i pozwala osiągnąć ogromne prędkości. Obsłużą ją smartfony z serii Oppo Find X7
37
Stellar Blade - nowa zapowiedź obiecującego action RPG. Podano datę premiery wersji demo na PlayStation 5
11
