5 Ноября, 2017

Фальшивое приложение WhatsApp в Google Play Store загружено более чем 1 миллионом пользователей Android

Владимир Безмалый

Play

 

Уже не первый раз Google Play Store оказался отличным местом для распространения вредоносного ПО. Злоумышленники могут только радоваться отличному выполнению своей работы.

Вчера некоторые пользователи заметили поддельную версию одного из популярных мессенджеров – WhatsApp для Android в официальном Google Play. Фальшивка уже загружена более миллиона раз.

Приложение Update WhatsApp Messenger было загружено от имени разработчика, притворившегося «WhatsApp Inc.».

В данном случае самое интересное как разработчик фальшивки смог использовать тот же заголовок, что и законный автор? Это оказалось возможно благодаря набору символов Unicode. Фактически автор приложения добавил пробел после названия и компьютер читает это как WhatsApp + Inc% C2% A0 . Но пользователь-то не видит этот пробел, что и позволяет маскировать название вредоноса.

Другими словами, названия, используемые поддельным производителем приложений и реальным сервисом WhatsApp, отличаются, но для пользователя выглядят одинаково.

В данный момент фальшивое приложение уже удалено, однако данный инцидент еще раз продемонстрировал неспособность Google обнаружить мошенничество на платформе своего приложения — даже для программы, у которой было более миллиона загрузок.

Печально, что даже после стольких усилий Google (даже недавно запущенной программы Bug Bounty) вредоносным приложениям так или иначе удалось обмануть механизм безопасности Play Store и заразить миллионы пользователей Android.

Google Play Store по-прежнему окружен сотнями других поддельных и вредоносных приложений, которые обманывают пользователей при загрузке и установке их и потенциально заражают их смартфоны для совершения вредоносных действий без ведома их владельцев.

Поэтому пользователям рекомендуется проявлять большую бдительность при загрузке приложений не только из стороннего магазина приложений, но и из официального Play Store.

 


Filed under: "Полезняшки" , Android , Безопасность мобильных устройств , ИТ-безопасность , Компьютеры и Интернет , Компьютеры и Интернет , Мысли вслух , Мысли вслух , Необходимо знать! Советы параноика , Персональные данные , Правила цифровой гигиены , Статьи , IT-Security , Malware , Mobile
comments powered by Disqus