Поддельное приложение WhatsApp скачали 1 миллион раз в Google Play

Представьте себе такую ​​ситуацию: вы читаете статью о новой функции удаления сообщений WhatsApp, подобную этой. Вы хотите эту функцию, очевидно. Итак, вы входите в Google Play Store и ищете «Обновление WhatsApp», чтобы найти последнюю версию, которая даст вам то, что вы хотите. Вы сталкиваетесь с приложением, которое практически не имеет ничего общего с оригинальным WhatsApp. Конечно, вы обнаружите его поздно, потому что он идеально имитирует страницу загрузки самого WhatsApp в магазине Google Play.Остальное можете себе представить: оскорбления, возможная кража конфиденциальной информации и т. д. и т. д. Если вы один из тех, кто думает, что «со мной такого не бывает», вы можете проверить это на миллионе людей, которые попались на эту уловку

Поддельное, но известное приложение

Каждые несколько недель появляются новые новости о небезопасности Google Play Store. И дело не в том, что это небезопасно само по себе, а в том, что с каждым разом появления мошенников все тоньше и просчитаннее. Последний? Клонировать страницу загрузки WhatsApp, а также имя ее разработчика Все это для того, чтобы обмануть более миллиона пользователей. Спойлер: проблема устранена.

Из Reddit мы узнали, что некоторые очень умные разработчики обнаружили формулу для имитации страницы загрузки WhatsApp. Они копируют все, кроме имени, которое в данном случае было Update WhatsApp Messenger.Достаточно, чтобы менее образованные пользователи в конечном итоге нажали кнопку «Установить». По крайней мере, подсказка дана на английском языке, так что маловероятно, что вы попались на уловку.

"Поддельное обновление WhatsApp в GooglePlay . Под тем же >"

- Николаос Хрисаидос (@virqdroid) 3 ноября 2017 г.

Где безопасность Google Play?

Ключ ко всему этому не имеет ничего общего с мерами безопасности Google Play Store. Или, по крайней мере, вам должно быть ясно, что поддельное приложение было безопасным, насколько нам известно. Ключ находится в технике фишинга или имитации , чтобы запутать пользователей. Но как обычный разработчик мог притворяться самим WhatsApp? Быть очень умелым и благодаря смайликам.

WhatsApp Скачать изображения профиля очень легко скопировать. Ведь они доступны всем в Google Play Store.Вам нужно использовать их только при подаче поддельного приложения, чтобы оно было опубликовано. Самое интересное происходит, когда скопируйте имя разработчика Один из ключей, который может сказать нам, имеем ли мы дело с подделкой или нет.

Если мы имеем дело с двумя приложениями, внешне идентичными, лучше всего обратить внимание на имя разработчика. Это даст нам ключ к тому, является ли WhatsApp Inc, первоначальная компания-разработчик, создателем. Здесь умный разработчик скопировал исходное имя, но использовал смайлик или пустой символ между «WhatsApp» и «Inc» Таким образом, технически это это не одно и то же имя, но оно выглядит одинаково на экране загрузки.

Более миллиона пострадавших

При всем при этом фейковая версия приложения, явно не предлагающая никакого сервиса WhatsApp, набрала более миллиарда загрузок.Но оно также может хвастаться тем, что перехитрило Google в своих выходках-подражателях Это должно быть безопасное приложение, чтобы быть в Google Play Store, но, возможно, оно принесло прибыль. благодаря злоупотреблениям и другим методам благодаря имени WhatsApp. И, конечно же, благодаря невежеству пользователей.

Проблема решена. И кажется, что смена изображений и имен в Google Play Store — это быстрый и несложный процесс. Теперь поддельное приложение все еще там, но с другим названием и другим видом Конечно, вы должны избегать его установки, как и любое неофициальное приложение, несмотря на то, что оно безопасно

Тогда ясно, что, несмотря на барьеры безопасности, в конце концов, сам пользователь должен защищать себя Из Конечно, эти случаи заставляют нас очень серьезно думать о каждом шаге, который мы делаем в магазинах приложений.И кажется, что одного взгляда на имя разработчика и внимания к комментариям других пользователей может быть недостаточно.