07.11.2017 11:45

Milion osób nabranych na fałszywy WhatsApp z Google Play

Google obiecuje chronić użytkowników oficjalnego sklepu z aplikacjami na Androida przed złośliwym oprogramowaniem – nie zawsze się to jednak udaje. Gigant przeoczył podróbkę WhatsAppa, która została pobrana ponad milion razy.

Milion osób nabranych na fałszywy WhatsApp z Google Play
foto: materiały prasowe

Złośliwa aplikacja podszywająca się pod popularny komunikator wykorzystywała nadane jej uprawnienia do wyświetlania reklam mających skłonić do zainstalowania innych, prawdopodobniej bardziej szkodliwych programów.

Fałszywka została pobrana tak wiele razy, gdyż jako twórca wyświetlał się deweloper nazywający się „WhatsApp Inc”. Stworzone przez Google algorytmy pilnują co prawda, żeby nie można było podszywać się pod znanych dostawców oprogramowania, przestępcom jednak w prosty sposób udało się oszukać te mechanizmy.

Wprowadzona przez nich nazwa podmiotu oferującego aplikację brzmiała „WhatsApp+Inc%C2%A0”, co po zinterpretowaniu znaków Unicode do wyświetlanych użytkownikowi zmieniło się właśnie w znaną, należącą do Facebooka markę.

Sama aplikacja nazywała się „Update WhatsApp Messenger”, co z jednej strony powinno wzbudzać podejrzenia, z drugiej zaś mogło sugerować mniej doświadczonym użytkownikom, że to oficjalna aplikacja do aktualizowania komunikatora.

Program nie jest już dostępny w Sklepie Play. To nie jedyna wpadka Google ze złośliwym oprogramowaniem podszywającym się pod znane i popularne programy – wśród rozszerzeń do przeglądarki Chrome znaleziono podróbkę AdBlocka Plus, w nazwie którego zamiast litery „l” użyto „i”.

Fałszywy WhatsApp pojawił się w Sklepie Play mimo stosowanego przez Google rozwiązania Play Protect, którego zadaniem jest sprawdzanie publikowanego w Google Play oprogramowania pod względem ich potencjalnej szkodliwości.

Korzystacie z WhatsAppa?

Michał Tomaszkiewicz
Tagi: #Mobile