Falošná aplikácia WhatsApp si v službe Google Play stiahne 1 milión
Obsah:
Predstavte si túto situáciu: čítate článok o novej funkcii odstraňovania správ WhatsApp, ako je tento. Očividne túto funkciu chcete. Takže vstúpite do obchodu Google Play a vyhľadáte „Aktualizácia WhatsApp“, aby ste našli najnovšiu verziu, ktorá vám poskytne to, čo chcete. Narazíte na aplikáciu, ktorá má len málo alebo vôbec nič spoločné s pôvodným WhatsApp. Samozrejme, zistíte to neskoro, pretože dokonale napodobňuje stránku na stiahnutie samotného WhatsApp v obchode Google Play.Ostatné si viete predstaviť: zneužívanie, možná krádež citlivých informácií atď. atď Ak ste jedným z tých, ktorí si myslia, že „to sa mi nestáva“, môžete si to overiť s miliónmi ľudí, ktorí prepadli tejto lesti
Falošná, ale slávna aplikácia
Každých pár týždňov prichádza do popredia nová správa o neistote obchodu Google Play. A nejde o to, že by to bolo samo o sebe neisté, ale o to, že výskyt podvodníkov je zakaždým jemnejší a vypočítavejší. Posledný? Klonujte stránku na stiahnutie WhatsApp, ako aj jej vývojárske meno To všetko, aby ste oklamali viac ako milión používateľov. Upozornenie spoileru: problém je už vyriešený.
Z Redditu sme sa dozvedeli, že niektorí veľmi inteligentní vývojári objavili vzorec na napodobnenie stránky na stiahnutie WhatsApp. Skopírujú všetko okrem mena, ktoré bolo v tomto prípade Aktualizovať WhatsApp MessengerDosť na to, aby menej poučení používatelia nakoniec klikli na tlačidlo Inštalovať. Prinajmenšom trik bol uvedený v angličtine, takže je nepravdepodobné, že by ste na tento trik prepadli.
"Falošná aktualizácia WhatsApp na GooglePlay . Pod tým istým>"
- Nikolaos Chrysaidos (@virqdroid) 3. novembra 2017
Kde je bezpečnosť Google Play?
Kľúč k tomu všetkému nemá nič spoločné s bezpečnostnými opatreniami Obchodu Google Play. Alebo vám aspoň musí byť jasné, že falošná aplikácia bola bezpečná, pokiaľ vieme. Kľúčom je technika phishingu alebo napodobňovania na zmiatie používateľov. Ale ako by mohol obyčajný vývojár predstierať, že je samotný WhatsApp? Byť veľmi šikovný a vďaka emotikonom.
Profilové obrázky na stiahnutie WhatsApp sa veľmi jednoducho kopírujú. Koniec koncov, v obchode Google Play sú prístupné každému.Na zverejnenie falošnej žiadosti ich musíte použiť len pri podaní falošnej žiadosti. Skutočne zaujímavá vec nastane, keď skopírujete meno vývojára Jeden z kľúčov, ktorý nám môže povedať, či máme do činenia s falošným alebo nie.
Ak máme do činenia s dvoma aplikáciami, ktoré vyzerajú identicky, je najlepšie venovať pozornosť menu vývojára. To by nám dalo kľúč k tomu, či je tvorcom WhatsApp Inc, pôvodná vývojárska spoločnosť. Inteligentný vývojár skopíroval pôvodný názov, ale pomocou emotikony alebo prázdneho symbolu medzi „WhatsApp“ a „Inc“ Technicky to nie je to rovnaké meno, ale na obrazovke sťahovania vyzerá rovnako.
Viac ako milión postihnutých
S týmto všetkým falošná verzia aplikácie, ktorá zjavne neponúka žiadnu službu WhatsApp, zhromaždila viac ako miliardu stiahnutí.Môže sa však tiež chvaľovať tým, že prekabátil Google v jeho napodobňovaníMusí to byť bezpečná aplikácia, aby ste mohli byť v Obchode Google Play, no mohla priniesť zisk vďaka zneužívaniu a iným technikám vďaka názvu WhatsApp. A, samozrejme, vďaka neznalosti používateľov.
Problém je teraz vyriešený. A zdá sa, že zmena obrázkov a mien v obchode Google Play je rýchly a nekomplikovaný proces. Teraz je falošná aplikácia stále tam, ale s iným názvom a iným vzhľadom Samozrejme, musíte sa vyhnúť jej inštalácii, ako každá neoficiálna aplikácia, napriek tomu, že je bezpečná
Je teda jasné, že napriek bezpečnostným bariéram Samozrejme Tieto prípady nás nútia premýšľať o každom kroku, ktorý v obchodoch s aplikáciami urobíme.A zdá sa, že pozerať sa na meno vývojára a venovať sa komentárom ostatných používateľov nemusí stačiť.
