Фальшивую версию WhatsApp для Android скачали более миллиона раз

LightWood

Moderator
Регистрация
04.11.2010
Сообщения
2 382
Благодарностей
916
Баллы
113
Пользователи Reddit обнаружили в официальном каталоге Google Play поддельную версию мессенджера WhatsApp, которую загрузили более 1 млн раз.

Внешне фальшивка мало отличалась от настоящей версии мессенджера для Android и называлась Update WhatsApp Messenger. При этом, как можно заметить на скриншотах ниже, авторы фальшивки выдавали себя за разработчиков WhatsApp Inc. Добиться этого им удалось при помощи простейшего трюка: злоумышленники использовали юникод, то есть на самом деле имя разработчика приложения выглядело как WhatsApp+Inc%C2%A0, но невидимый пробел на конце не был виден пользователям.


Фальшивка слева, настоящее приложение справа
Пользователи Reddit изучили поддельное приложение и пришли к выводу, что фальшивка не запрашивала много разрешений (только доступ к интернету) и, по сути, использовалась как рекламная «обертка», загружающая дополнительный APK (whatsapp.apk). При этом приложение старалось «спрятаться» от пользователя после установки, имело пустую иконку и не имело никакого названия.

В настоящее время подделка уже удалена из Google Play, а ИБ-специалисты отмечают, что это далеко не уникальный и не единичный случай. К примеру, еще в октябре 2017 года сотрудник Avast Николаос Крисайдос (Nikolaos Chrysaidos) писал в своем твиттере, что ему удалось обнаружить в топе Play Store поддельный Facebook Messenger, загруженный более 10 млн раз. Кроме того, Крисайдос обращал внимание на многочисленные клоны WhatsApp, которые можно найти в официальном каталоге.

Источник: xakep.ru
 

extrimeaaa

Новичок
Регистрация
10.11.2017
Сообщения
6
Благодарностей
1
Баллы
3
Ну лично я прежде чем что то скачать из плей маркета первым делом смотрю на количество скачивания, как правило у настоящего приложения их будет в разы больше чем у подделки. Так что прежде чем что то установить в свой телефон смотрите внимательно а то можно в одночасье потерять и все пароли и все доступы, ну и конечно же деньги. А вообще развелось такое количество приложений, уже пора как то вводить лицензирование или сертификацию в плей маркете или что то вроде того.
 

Кто просматривает тему: (Всего: 1, Пользователи: 0, Гости: 1)