Google / The Hacker News I forrige uke dukket det opp en offisiell versjon av det populære WhatsApp-meldingsprogrammet for Android i Google Play Store, og mer enn en million brukere ble lurt til å laste ned den falske appen. Nedlastingssiden for "Update WhatsApp Messenger" syntes til og med å komme fra de faktiske skaperne, da den inkluderte den virkelige utviklerens tittel "WhatsApp Inc." Hvordan kunne noe ondsinnet ha lurt så mange brukere?
Det viser seg at nettkriminelle brukte noen Unicode-lurerier for å få det til å virke autentisk. Som du kan se i appdetaljene fanget i skjermbildene ovenfor fra The Hacker News, la svindleren til et usynlig tegnrom i det faktiske firmanavnet: "WhatsApp + Inc% C2% A0."
Selv om det ser veldig ut som den virkelige tingen, installerer den useriøse programvaren den virkelige Android WhatsApp-klienten, men med reklame pusset rundt den.
En Redditor ved navn DexterGenius så først avviket og dekompilerte nedlastingskoden for å finne ut hva den virkelig gjorde. "Selve appen har minimale tillatelser (internettilgang), men det er i utgangspunktet en annonselastet innpakning som har litt kode for å laste ned en ny APK, også kalt" whatsapp.apk., "Skrev DexterGenius. "Appen prøver også å skjule seg ved ikke å ha en tittel og ha et blankt ikon."
Scam-appen er nå fjernet fra den offisielle Google Play-butikken, men det er nysgjerrig på hvordan den havnet der i utgangspunktet, da det ville føre til at brukerne trodde de laster ned en legitim app direkte fra en Facebook-eid eiendom.
Google har nylig arbeidet med å fjerne “zombie-apper” fra Play-butikken, og har til og med distribuert AI-algoritmer for å oppdage potensielle infeksjoner med Play Protect-systemet. Likevel er den pågående tilstedeværelsen av skadelig programvare og adware på tjenesten fortsatt en reell bekymring.
På spørsmål om kommentar til den falske WhatsApp-nedlastingen sa Google til The Register at det var "å se på saken."
Selv når du laster ned eller oppdaterer fra en pålitelig kilde som Google Play Store, lønner det seg å være årvåken. Skadelig programvare på mobile enheter har sett en kraftig økning i det siste, og Google kan snart introdusere en "panikknapp" -funksjon enn det som kan få deg ut av papirstopp hvis du utilsiktet laster ned feil.
