Google / The Hacker News I sidste uge optrådte en officiel udseende version af den populære WhatsApp-messaging-applikation til Android i Google Play Butik, og mere end en million brugere blev lokket til at downloade den falske app. Download-siden "Opdater WhatsApp Messenger" syntes endda at komme fra de egentlige skabere, da den indeholdt den virkelige udviklers titel "WhatsApp Inc." Hvordan kunne noget ondsindet have narret så mange brugere?
Det viser sig, at cyberkriminellen brugte noget Unicode-trickery for at få det til at virke autentisk. Som du kan se i appoplysningerne fanget i skærmbillederne ovenfor fra The Hacker News, tilføjede svindleren et usynligt tegnrum i det faktiske firmanavn: "WhatsApp + Inc% C2% A0."
Selvom det ligner meget den rigtige ting, vil installation af den useriøse software køre den ægte Android WhatsApp-klient, men med reklamer pudset omkring den.
En Redditor ved navn DexterGenius så først uoverensstemmelsen og dekompilerede downloadkoden for at finde ud af, hvad den virkelig gjorde. ”Selve appen har minimale tilladelser (internetadgang), men det er dybest set en annonceindlæst indpakning, der har noget kode til at downloade en anden apk, også kaldet“ whatsapp.apk. ”, Skrev DexterGenius. "Appen forsøger også at skjule sig selv ved ikke at have en titel og have et tomt ikon."
Scam-appen er nu fjernet fra den officielle Google Play Butik, men det er nysgerrig, hvordan det endte der i første omgang, da det ville få brugerne til at tro, at de downloader en legitim app direkte fra en Facebook-ejet ejendom.
Google har for nylig bestræbt sig på at fjerne “zombie-apps” fra sin Play Butik og har endda implementeret AI-algoritmer til at opdage potentielle infektioner med sit Play Protect-system. Stadig er den løbende tilstedeværelse af malware og adware på tjenesten stadig en reel bekymring.
Da han blev bedt om kommentar til den falske WhatsApp-download, fortalte Google The Register, at det "undersøgte sagen."
Selv når du downloader eller opdaterer fra en betroet kilde som f.eks. Google Play Butik, betaler det sig at være opmærksom. Malware på mobile enheder har set en kraftig stigning på det seneste, og Google introducerer muligvis snart en "panik-knap" -funktion, end det kan få dig ud af et papirstop, hvis du utilsigtet downloader den forkerte ting.
