Google / The Hacker News Săptămâna trecută, pe Google Play Store a apărut o versiune oficială a popularei aplicații de mesagerie WhatsApp pentru Android, iar peste un milion de utilizatori au fost înșelați să descarce aplicația falsă. Pagina de descărcare „Actualizați WhatsApp Messenger” pare chiar să vină de la creatorii reali, deoarece include titlul dezvoltatorului real „WhatsApp Inc.” Cum ar fi putut păcăli ceva rău intenționat atât de mulți utilizatori?
Se pare că criminalul cibernetic a folosit câteva înșelăciuni Unicode pentru a face să pară autentic. După cum puteți vedea în detaliile aplicației capturate în capturile de ecran de mai sus din The Hacker News, artistul înșelător a adăugat un spațiu de caractere invizibil în numele companiei reale: „WhatsApp + Inc% C2% A0”.
Deși seamănă foarte mult cu adevăratul lucru, instalarea software-ului necinstit va rula adevăratul client Android WhatsApp, dar cu publicitate tencuită în jurul său.
Un Redditor numit DexterGenius a observat mai întâi discrepanța și a descompilat codul de descărcare pentru a afla ce a făcut cu adevărat. „Aplicația în sine are permisiuni minime (acces la internet), dar este practic un wrapper încărcat cu anunțuri, care are un anumit cod pentru a descărca un al doilea apk, numit și„ whatsapp.apk. ”, A scris DexterGenius. „Aplicația încearcă, de asemenea, să se ascundă neavând un titlu și având o pictogramă goală.”
Aplicația înșelătorie a fost acum eliminată din Magazinul oficial Google Play, dar este curios cum a ajuns acolo în primul rând, deoarece ar determina utilizatorii să creadă că descarcă o aplicație legitimă direct dintr-o proprietate deținută de Facebook.
Google a depus recent eforturi pentru a elimina „aplicațiile zombie” din Magazinul său Play și a implementat chiar algoritmi AI pentru a detecta potențialele infecții cu sistemul său Play Protect. Cu toate acestea, prezența continuă a malware-ului și a programelor publicitare în serviciu rămâne o preocupare reală.
Când i s-a cerut un comentariu cu privire la descărcarea falsă a WhatsApp, Google a spus The Register că „se ocupă de problema”.
Chiar și atunci când descărcați sau actualizați dintr-o sursă de încredere, cum ar fi Google Play Store, merită să fiți vigilenți. Programele malware de pe dispozitivele mobile au cunoscut o creștere bruscă în ultima perioadă, iar Google ar putea să introducă în curând o funcție de „buton de panică” decât să te scape dintr-un blocaj dacă descarci din greșeală un lucru greșit.
