Google / The Hacker News Την περασμένη εβδομάδα, μια επίσημη έκδοση της δημοφιλούς εφαρμογής ανταλλαγής μηνυμάτων WhatsApp για Android εμφανίστηκε στο Google Play Store και περισσότεροι από ένα εκατομμύριο χρήστες εξαπατήθηκαν να κατεβάσουν την ψεύτικη εφαρμογή. Η σελίδα λήψης "Ενημέρωση WhatsApp Messenger" φαίνεται να προέρχεται από τους πραγματικούς δημιουργούς, καθώς περιελάμβανε τον τίτλο του πραγματικού προγραμματιστή "WhatsApp Inc." Πώς κάτι κακόβουλο θα μπορούσε να ξεγελάσει τόσοι πολλούς χρήστες;
Αποδεικνύεται ότι ο εγκληματίας του κυβερνοχώρου χρησιμοποίησε κάποια απάτη Unicode για να το κάνει αυθεντικό. Όπως μπορείτε να δείτε στις λεπτομέρειες της εφαρμογής που καταγράφηκαν στα στιγμιότυπα οθόνης από το The Hacker News, ο καλλιτέχνης απάτης πρόσθεσε έναν αόρατο χαρακτήρα χαρακτήρα στο πραγματικό όνομα της εταιρείας: "WhatsApp + Inc% C2% A0".
Αν και μοιάζει πολύ με το πραγματικό πράγμα, η εγκατάσταση του απατεούς λογισμικού θα εκτελεί τον πραγματικό πελάτη WhatsApp Android, αλλά με διαφημίσεις επικολλημένες γύρω από αυτό.
Ένας Redditor με το όνομα DexterGenius εντόπισε για πρώτη φορά τη διαφορά και αποκάλυψε τον κώδικα λήψης για να μάθει τι πραγματικά έκανε. «Η ίδια η εφαρμογή έχει ελάχιστα δικαιώματα (πρόσβαση στο Διαδίκτυο), αλλά είναι βασικά ένα περιτυλιγμένο με διαφημίσεις που έχει κάποιο κώδικα για να κατεβάσει ένα δεύτερο apk, το οποίο ονομάζεται επίσης« whatsapp.apk. » "Η εφαρμογή προσπαθεί επίσης να κρυφτεί χωρίς να έχει τίτλο και να έχει κενό εικονίδιο."
Η εφαρμογή απάτης έχει πλέον αφαιρεθεί από το επίσημο Google Play Store, αλλά είναι περίεργο πώς κατέληξε στην πρώτη θέση, καθώς θα οδηγούσε τους χρήστες να πιστεύουν ότι κατεβάζουν μια νόμιμη εφαρμογή απευθείας από μια ιδιοκτησία που ανήκει στο Facebook.
Η Google καταβάλλει πρόσφατα προσπάθειες για την κατάργηση των "εφαρμογών zombie" από το Play Store και έχει αναπτύξει ακόμη και αλγόριθμους AI για την ανίχνευση πιθανών λοιμώξεων με το σύστημα Play Protect. Ωστόσο, η συνεχιζόμενη παρουσία κακόβουλου λογισμικού και adware στην υπηρεσία παραμένει πραγματική ανησυχία.
Όταν ρωτήθηκε για σχόλιο σχετικά με την ψεύτικη λήψη του WhatsApp, η Google είπε στο The Register ότι «εξετάζει το θέμα».
Ακόμα και κατά τη λήψη ή την ενημέρωση από μια αξιόπιστη πηγή, όπως το Google Play Store, πρέπει να είστε προσεκτικοί. Το κακόβουλο λογισμικό σε κινητές συσκευές έχει σημειώσει απότομη αύξηση τον τελευταίο καιρό, και η Google ενδέχεται σύντομα να εισαγάγει μια λειτουργία "κουμπιού πανικού" από ό, τι μπορεί να σας βγάλει από την εμπλοκή εάν κατεβάσετε ακούσια το λάθος.
