Поддельная версия приложения Android WhatsApp была загружена миллион раз из Google Play Store, прежде чем пользователи обнаружили мошенничество, и Google удалил его.
Похоже, Google не сделал достаточно, чтобы не дать мошенникам использовать известные приложения, такие как WhatsApp, просто копировать знакомые имена приложений, значки и имена разработчиков и распространять их среди ничего не подозревающих клиентов Play Store.
Одно из нескольких поддельных приложений WhatsApp было загружено от одного до пяти миллионов раз, прежде чем оно было помечено пользователями на Reddit , Приложение, которое называлось «Update WhatsApp», выглядело идентично реальному WhatsApp.
Чтобы обмануть пользователей Android, те, кто стоял за поддельным приложением, отличали его идентификатор разработчика от идентификатора WhatsApp, добавив кодировку Unicode для типа пространства, известного как «пространство без перерывов», в конце имени.
Итак, настоящий URL-адрес разработчика WhatsApp выглядит следующим образом:
https://play.google.com/store/apps/developer?id=WhatsApp+Inc
Принимая во внимание, что поддельный URL идентификатора разработчика WhatsApp выглядел так:
https://play.google.com/store/apps/developer?id=WhatsApp+Inc.%C2%A0
Приложение скрыло свое присутствие на устройствах, создав пустой значок, чтобы его не было видно на экране приложений после установки.
К счастью, разработчик, кажется, использовал фиктивное приложение, чтобы заработать деньги с помощью рекламы. Однако тот же метод мог использоваться для распространения более вредоносного вредоносного ПО.
Обнаружен исследователь мобильной безопасности Avast Николаос Крисаидос больше поддельных приложений WhatsApp в выходные , Он также помечены несколько других поддельных приложений WhatsApp в Google Play за последний месяц, включая поддельные приложения Facebook Messenger.
Play Store широко рекомендуется как самое безопасное место для установки Android, но у Google были проблемы с защитой от вредоносных программ. Последняя тенденция среди разработчиков заключается в скрыть криптовалюты майнеры в приложениях , которые используют ЦП устройства, не спрашивая разрешения пользователя.
Пользователям Android рекомендуется тщательно проверять приложения перед их установкой, в том числе читать отзывы пользователей. Однако в этом случае фиктивное приложение WhatsApp получило четырехзвездочный рейтинг и более 6000 отзывов.
Поддельный WhatsApp с рейтингом 4,2 звезды и более 6000 отзывов.
Изображение: Николаос Крисаидос
Предыдущее и связанное покрытие
Эти банковские данные, крадущие вредоносное ПО для Android, вернулись - и теперь они еще хитрее
Троянская вредоносная программа BankBot ждет двадцать минут после того, как приложение используется, прежде чем перейти к запуску своей полезной нагрузки.
Количество вредоносных программ для Android в Google Play возросло до 4,2 млн. Вы жертва?
Авторы вредоносных программ получают прибыль от пользователей Android посредством мошенничества с SMS и нежелательных подписок в Интернете.
Политика потокового медиа [Tech Pro Research]
Существует множество законных деловых причин для доступа к потоковым аудио и видео файлам, таких как участие в обучении, просмотр новостей или отраслевого контента или проведение бизнес-исследований.
Узнайте больше о безопасности Android
Com/store/apps/developer?Com/store/apps/developer?
Вы жертва?