Google / The Hacker News Minulý týden se v Obchodě Google Play objevila oficiální verze populární aplikace pro zasílání zpráv WhatsApp pro Android a více než milion uživatelů bylo podvedeno ke stažení falešné aplikace. Zdá se, že stránka pro stahování „Update WhatsApp Messenger“ pochází od skutečných tvůrců, protože obsahovala skutečný název vývojáře „WhatsApp Inc.“ Jak mohlo něco škodlivého oklamat tolik uživatelů?
Ukázalo se, že počítačový zločinec použil nějaký trik Unicode, aby vypadal autenticky. Jak můžete vidět na podrobnostech aplikace zachycených na screenshotech výše z The Hacker News, podvodný umělec přidal neviditelný znakový prostor ve skutečném názvu společnosti: „WhatsApp + Inc% C2% A0.“
Ačkoli to vypadá velmi podobně jako skutečná věc, instalace nepoctivého softwaru spustí skutečného klienta Android WhatsApp, ale s reklamou kolem ní.
Redditor jménem DexterGenius nejprve zjistil nesrovnalost a dekompiloval stahovací kód, aby zjistil, co skutečně udělal. "Samotná aplikace má minimální oprávnění (přístup k internetu), ale je to v zásadě obálka s reklamou, která má nějaký kód ke stažení druhého apk, nazývaného také" whatsapp.apk. ", Napsal DexterGenius. "Aplikace se také pokouší skrýt tím, že nemá název a prázdnou ikonu."
Podvodná aplikace byla nyní odstraněna z oficiálního obchodu Google Play, ale je zvědavé, jak to tam nakonec skončilo, protože by uživatele vedlo k domněnce, že si stáhnou legitimní aplikaci přímo z nemovitosti ve vlastnictví Facebooku.
Google se v poslední době snaží odstranit ze svého obchodu Play „zombie aplikace“ a dokonce zavedl algoritmy AI pro detekci potenciálních infekcí pomocí svého systému Play Protect. Stále trvající přítomnost malwaru a adwaru ve službě zůstává skutečným problémem.
Když byl Google požádán o komentář k falešnému stažení WhatsApp, řekl Registru, že „to zkoumá“.
I při stahování nebo aktualizaci z důvěryhodného zdroje, jako je Google Play Store, se vyplatí být ostražití. Malware na mobilních zařízeních zaznamenal v poslední době prudký nárůst a Google možná brzy zavede funkci „panického tlačítka“, která vás může dostat z uvíznutí, pokud si omylem stáhnete nesprávnou věc.
