Google / The Hacker News Минулого тижня в магазині Google Play з’явилася офіційна версія популярного додатку обміну повідомленнями WhatsApp для Android, і більше одного мільйона користувачів обманули завантажити підроблений додаток. Сторінка завантаження "Оновлення WhatsApp Messenger", здається, надходила від самих творців, оскільки вона включала назву справжнього розробника "WhatsApp Inc." Як щось зловмисне могло обдурити стільки користувачів?
Виявляється, кіберзлочинець використовував деякі хитрощі Unicode, щоб зробити його справжнім. Як ви можете бачити в подробицях програми, захоплених на скріншотах вище від The Hacker News, шахрай додав невидимий простір символів у фактичну назву компанії: «WhatsApp + Inc% C2% A0».
Хоча це дуже схоже на справжню річ, установка неправдивого програмного забезпечення буде запускати справжній клієнт Android WhatsApp, але з рекламою, обклеєною навколо нього.
Redditor на ім'я DexterGenius вперше виявив невідповідність і декомпілював код завантаження, щоб з'ясувати, що він насправді зробив. "Сама програма має мінімальні дозволи (доступ до Інтернету), але в основному це обгортка, завантажена рекламою, яка має деякий код для завантаження другого apk, який також називається" whatsapp.apk ", - написав DexterGenius. "Додаток також намагається приховати себе, не маючи заголовка та маючи порожній значок".
Зараз шахрайський додаток видалено з офіційного магазину Google Play, але цікаво, як він взагалі опинився там, оскільки користувачі можуть думати, що завантажують законний додаток безпосередньо з власності Facebook.
Нещодавно Google докладає зусиль, щоб видалити "зомбі-програми" зі свого Play Store, і навіть розгорнув алгоритми AI для виявлення потенційних заражень за допомогою своєї системи Play Protect. Тим не менше, триваюча присутність шкідливого та рекламного ПЗ у сервісі залишається справжньою проблемою.
На запитання про коментар щодо підробленого завантаження WhatsApp, Google повідомив The Register, що "розглядає справу".
Навіть під час завантаження або оновлення з надійного джерела, такого як Google Play Store, варто бути пильним. Останнім часом шкідливе програмне забезпечення на мобільних пристроях різко збільшилось, і незабаром Google може ввести функцію "кнопки паніки", яка може вивести вас із затору, якщо ви ненароком завантажите не те, що потрібно.
