Milion osób pobrało fałszywego WhatsAppa. Przez błąd w Google Play

News/Bezpieczeństwo 06.11.2017
Milion osób pobrało fałszywego WhatsAppa. Przez błąd w Google Play

Milion osób pobrało fałszywego WhatsAppa. Przez błąd w Google Play

Jak można się naciąć na złośliwe aplikacje w Sklepie Play? Przecież tylko człowiek bez wyobraźni pobiera nieznane programy od chińskich anonimowych twórców! Otóż nie. Sklep Play pozwala na podszywanie się pod znanego dewelopera.

Odkąd telefony stały się na rynku konsumenckim znacznie ważniejsze od pecetów twórcy złośliwego oprogramowania skierowali swoją uwagę na Androida i iOS-a. A ich kreatywność niezmiennie budzi podziw mimo iż wykorzystują swoje zdolności do niemoralnych celów. Można jednak z nimi walczyć na własną rękę.

Dobrym pomysłem jest instalowanie oprogramowania tylko z oficjalnych źródeł. A więc z systemowego repozytorium z aplikacjami, instalując tylko te pochodzące od oficjalnego wydawcy. Twitter od firmy Twitter w Sklepie Play na Androida z całą pewnością nie jest zainfekowany złośliwym oprogramowaniem. Przecież to logiczne, prawda?

Niestety, nie.

Zainfekowaną aplikację do obsługi WhatsAppa pobrało w ubiegłym tygodniu ponad 1 mln osób.

I tym razem nie był to WhatsApp Plus Ultra Memes od Chicyng Yuung. Aplikacja nazywała się Update WhatsApp Messenger od WhatsApp Inc. Jak to możliwe? Jak się okazuje, Sklep Play można bardzo łatwo oszukać za pomocą sztuczek w standardzie Unicode.

Twórcy złośliwej aplikacji podali się jako WhatsApp+Inc%C2%A0 , co po przetworzeniu przez mechanizmy renderujące jest dla użytkownika nieodróżnialne od WhatsApp Inc. Oczywiście gdybyśmy kliknęli w łącze Więcej od tego programisty nie zobaczylibyśmy oficjalnego klienta i to zapewne wzbudziłoby nasze wątpliwości. Ale kto tak drobiazgowo kontroluje aplikacje?

Aplikacja która wyświetlała niechciane reklamy i pobierała na własną rękę instalator złośliwego oprogramowania została już usunięta ze Sklepu Play przez Google. Jednak sam fakt, że w ogóle się tam pojawiła jest kompromitujący. Android jest już tyle lat na rynku.

Sam fakt, że w Sklepie Play nadal można znaleźć – choć faktycznie, bardzo rzadko – aplikacje o charakterze złośliwym jest już trudny do zaakceptowania. To, że w tym sklepie można znaleźć aplikację do WhatsAppa z nazwą dewelopera imitującą tę oficjalną jest już niepoważne i nie do przyjęcia.

Google’u, jak masz ambicję kontrolowania całego świata IT, to chociaż zadbaj o to, by wespół z tobą nie panowali cyberprzestępcy. To już nie jest zabawne.

Dołącz do dyskusji

Advertisement