Falešná aplikace WhatsApp si na Google Play stáhne 1 milion
Obsah:
Představte si tuto situaci: čtete článek o nové funkci mazání zpráv WhatsApp, jako je tento. Tuto funkci samozřejmě chcete. Vstoupíte tedy do obchodu Google Play a vyhledáte „Aktualizace WhatsApp“, abyste našli nejnovější verzi, která vám poskytne to, co chcete. Narazíte na aplikaci, která má s původním WhatsApp pramálo nebo vůbec nic společného. Samozřejmě ho objevíte pozdě, protože dokonale napodobuje stránku stahování samotného WhatsApp v Obchodě Google Play.Zbytek si dovedete představit: zneužití, možná krádež citlivých informací atd. atd Pokud jste jedním z těch, kteří si myslí, že „to se mi nestává“, můžete si to ověřit u milionů lidí, kteří tuto lest propadli
Falešná, ale slavná aplikace
Každých pár týdnů přichází do popředí nová zpráva o nejistotě obchodu Google Play. A nejde o to, že by to bylo samo o sobě nejisté, ale o to, že pokaždé jsou výskyty podvodníků jemnější a vypočítavější. Poslední? Klonujte stránku pro stahování WhatsApp a také její vývojářské jméno To vše, abyste oklamali více než milion uživatelů. Upozornění na spoiler: problém je nyní opraven.
Z Redditu jsme se dozvěděli, že někteří velmi chytří vývojáři objevili vzorec napodobující stránku pro stahování WhatsApp. Zkopírují vše kromě jména, které bylo v tomto případě Aktualizovat WhatsApp MessengerDost na to, aby méně poučení uživatelé nakonec klikli na tlačítko Instalovat. Přinejmenším ten trik byl uveden v angličtině, takže je nepravděpodobné, že jste na ten trik naletěli.
"Falešná aktualizace WhatsApp na GooglePlay . Pod stejným>"
- Nikolaos Chrysaidos (@virqdroid) 3. listopadu 2017
Kde je zabezpečení Google Play?
Klíč k tomu všemu nemá nic společného s bezpečnostními opatřeními obchodu Google Play. Nebo vám alespoň musí být jasné, že falešná aplikace byla bezpečná, pokud víme. Klíčem je technika phishingu nebo napodobování, která má zmást uživatele. Jak by ale mohl obyčejný vývojář předstírat, že je samotný WhatsApp? Být velmi zručný a díky emotikonům.
Profilové obrázky ke stažení WhatsApp se opravdu snadno kopírují. V Obchodě Google Play jsou totiž přístupné všem.Musíte je použít pouze při podání falešné žádosti, aby byla zveřejněna. Skutečně zajímavá věc nastane, když zkopírujete jméno vývojáře Jeden z klíčů, který nám může říct, jestli máme co do činění s padělkem nebo ne.
Pokud máme co do činění se dvěma aplikacemi, které vypadají stejně, je nejlepší věnovat pozornost jménu vývojáře. To by nám dalo klíč k tomu, zda je tvůrcem WhatsApp Inc, původní vývojářská společnost. Chytrý vývojář zde zkopíroval původní název, ale pomocí emotikony nebo prázdného symbolu mezi „WhatsApp“ a „Inc“ Technicky to tedy není náhodou stejné jméno, ale na obrazovce stahování to vypadá stejně.
Více než milion postižených
S tím vším falešná verze aplikace, která zjevně nenabízí žádnou službu WhatsApp, nasbírala více než miliardu stažení.Může se ale také chlubit tím, že přechytračil Google v jeho napodobováníMusí to být bezpečná aplikace, aby byla v Obchodě Google Play, ale mohla mít zisk díky zneužívání a dalším technikám díky názvu WhatsApp. A samozřejmě díky neznalosti uživatelů.
Problém je nyní vyřešen. A zdá se, že změna obrázků a jmen v Obchodě Google Play je rychlý a nekomplikovaný proces. Nyní tam falešná aplikace stále je, ale s jiným názvem a jiným vzhledem Samozřejmě se musíte vyhnout její instalaci, jako každé neoficiální aplikaci, přestože je bezpečná
Je tedy jasné, že navzdory bezpečnostním bariérám Samozřejmě Tyto případy nás nutí velmi pečlivě přemýšlet o každém kroku, který podnikneme v obchodech s aplikacemi.A zdá se, že dívat se na jméno vývojáře a věnovat se komentářům ostatních uživatelů nemusí stačit.
