从事网络犯罪的不肖人士总是利用时下的流行事物来散播恶意程式,而 Google Play 商店则是骇客屡试不爽的绝佳地点。国外媒体 The Hacker News 报导,一款名为《Update WhatsApp Messenger》的应用程序假冒《WhatsApp》,且已下载超过 100 万次。
近日有 Reddit 网友发现,Google Play 商店有一款假冒知名通讯软件《WhatsApp》的应用程序《Update WhatsApp Messenger》,已下载逾 100 万次、评价 4.2 颗星。这款程式并非通讯软件,而是提供广告连结来推荐其他程式。
(Source:reddit)
该开发者将《Update WhatsApp Messenger》的图示设置成与《WhatsApp》完全相同,且在开发人员名称处同样显示为“WhatsApp Inc.”,使未加细查程式内容的 Android 用户直接下载使用。
开发人员名称常是判断应用程序来源的基本方法,例如《Messenger》注明 Facebook、《LINE》注明 LINE Corporation。该开发者则利用 Unicode 字串的特性,输入“WhatsApp+Inc%C2%A0”,使假冒程式同样显示 WhatsApp Inc.。
(Source:reddit)
《Update WhatsApp Messenger》虽然已被 Google 官方移除,却也再次突显平台的安全缺失。尽管 Google 力求改善,甚至近期还与 HackerOne 合作推出 Google Play 安全奖励方案,恶意程式仍不断通过审核机制、上架到 Google Play,诱骗数以百万的 Android 用户下载使用,进行恶意攻击与窃取个资。
- PSA: Two Different Developers, under the SAME NAME.
- Fake WhatsApp On Google Play Store Downloaded By Over 1 Million Android Users
- Watch out for this fake version of WhatsApp found lurking on Google Play Store
(首图来源:The Hacker News)
延伸阅读:
- Google Play 传有恶意程式,遭下载 5 万次
- Android 用户注意,逾 800 款 App 遭植恶意程式
- 暗藏“间谍”伪系统升级软件藏身 Google Play,恐有数百万 Android 使用者中招
- Android 史上最复杂的恶意软件,就算手机没 Root 也会帮你 Root
- Android 2016 资安报告出炉:Google 努力见效,越来越多 Android 装置将收到安全性更新
