Ponad milion pobrań fałszywego WhatsApp z Google Play Store
Popularność aplikacji przekłada się na ich atrakcyjność dla cyberprzestępców. 2 listopada 2017 roku w Google Play Store pojawił się program nazwany „Update WhatsApp Messenger”, który wprowadził w błąd ponad milion posiadaczy smartfonów z Androidem. Elementem, który mógł pomóc w podjęciu decyzji o pobraniu i instalacji fałszywej aktualizacji mogła okazać się nazwa producenta aplikacji: na pierwszy rzut oka identyczna z opisem macierzystej firmy tworzącej oryginalnego WhatsApp: „WhatsApp Inc.”. Różnice, jak zawsze, tkwią w szczegółach, które dla przeciętnego użytkownika są trudne do dostrzeżenia. Chwila nieuwagi i możemy stać się właścicielami... świetnej aplikacji wyświetlającej reklamy na pełnym ekranie.
Użytkownik Sklepu Play może wpaść w pułapkę fałszywej aplikacji bez żadnego ostrzeżenia. Imitacja jest niemal idealna, na pierwszy rzut oka zgadza się nawet nazwa producenta oprogramowania.
Producent aplikacji to firma, której adres kończy się znakiem spacji bez podziału wyrazu, zapisanej w unikodzie, czyli: %C2%A0, co jest niewidoczne dla osób korzystających ze Sklepu Play. Pomimo zbliżonego nazewnictwa, Update WhatsApp Messenger nie był komunikatorem, a jedynie okazją, by wyświetlić na ekranie smartfona reklamy i skłonić jego użytkownika do pobrania dodatkowych aplikacji. Jeden z użytkowników Reddita, po zdekompilowaniu aplikacji, wskazał że w kodzie fałszywej aktualizacji WhatsAppa, pomimo minimalnych uprawnień, istnieją fragmenty odpowiadające za pobranie pliku o nazwie „whatsapp.apk”.
Koniec fałszywych gier i kart kolekcjonerskich na Steam
Update Whats App Messenger zgrabnie ukrywa swoją obecność w pamięci - brakuje ikony przypisanej do aplikacji.
Update WhatsApp Messenger został już usunięty ze Sklepu Play Google’a, jednak możemy się spodziewać podobnych fałszywek, udających popularne gry i aplikacje. Zaskakująco duża liczba pobrań podejrzanej aplikacji oraz brak skutecznych mechanizmów ochronnych w serwisie z oprogramowaniem dla Androida podpowiadają, że Google wyraźnie nie radzi sobie z procesem weryfikacji wprowadzanych do Sklepu Play aplikacji i gier. Możemy więc spodziewać się rosnącej popularności oprogramowania do ochrony przed zagrożeniami i kolejnych, cyklicznych ataków na smartfony z Androidem. No chyba, że Google poprawi mechanizmy kontroli aplikacji.
Incomp.pl - kolejny fałszywy sklep online ze sprzętem
Dzięki Update WhatsApp Messenger możemy stać się posiadaczami najlepszej aplikacji randkowej. Spróbujcie to później wytłumaczyć swojej drugiej połówce...
Powiązane publikacje

Meta kontra FTC. Kevin Systrom ujawnia, że Mark Zuckerberg postrzegał Instagram jako zagrożenie dla Facebooka
23
OpenAI rozważa zakup przeglądarki Chrome od Google, co oznacza potencjalną rewolucję w dostępie do sztucznej inteligencji
22
Użytkownicy skarżą się, że ChatGPT zbyt często ich chwali. Czy sztuczna inteligencja przestała mówić prawdę?
44
Facebook traci znaczenie wśród młodszych pokoleń. Wewnętrzne e-maile Meta pokazują rosnące problemy z atrakcyjnością platformy
57