Почему фальшивый WhatsApp загрузили более 1 млн раз?

7 Ноября 09:31
Владимир Безмалый
Уже не первый раз Google Play Store оказался отличным местом для распространения вредоносного ПО. Злоумышленники могут только радоваться отличному выполнению своей работы.

Позавчера некоторые пользователи заметили поддельную версию одного из популярных мессенджеров – WhatsApp для Android в официальном Google Play. Фальшивка уже загружена более миллиона раз.

Приложение Update WhatsApp Messenger было загружено от имени разработчика, притворившегося «WhatsApp Inc.».

В данном случае самое интересное как разработчик фальшивки смог использовать тот же заголовок, что и законный автор? Это оказалось возможно благодаря набору символов Unicode. Фактически автор приложения добавил пробел после названия и компьютер читает это как WhatsApp + Inc% C2% A0 . Но пользователь-то не видит этот пробел, что и позволяет маскировать название вредоноса.

Другими словами, названия, используемые поддельным производителем приложений и реальным сервисом WhatsApp, отличаются, но для пользователя выглядят одинаково.

В данный момент фальшивое приложение уже удалено, однако данный инцидент еще раз продемонстрировал неспособность Google обнаружить мошенничество на платформе своего приложения — даже для программы, у которой было более миллиона загрузок.

Печально, что даже после стольких усилий Google (даже недавно запущенной программы Bug Bounty) вредоносным приложениям так или иначе удалось обмануть механизм безопасности Play Store и заразить миллионы пользователей Android.

Google Play Store по-прежнему окружен сотнями других поддельных и вредоносных приложений, которые обманывают пользователей при загрузке и установке их и потенциально заражают их смартфоны для совершения вредоносных действий без ведома их владельцев.

Поэтому пользователям рекомендуется проявлять большую бдительность при загрузке приложений не только из стороннего магазина приложений, но и из официального Play Store.

Материалы по теме:

Комментарии:

НОВЫЕ СТАТЬИ

Представлен «Самый быстрый Firefox»
Иван Николенко 16 Ноября 10:13
В интернете появился поддельный Windows Movie Maker
По материалам ESET 10 Ноября 12:11