Fotografie via mirtmirt / Shutterstock
Peste un milion de oameni au fost păcăliți să-și downloadeze o aplicație falsă de Android, care se dădea drept WhatsApp.Aplicația se numea „Update WhatsApp" și e în continuare pe Play Store, deși dezvoltatorul i-a schimbat numele în „Dual Whatsweb Update" și a modificat și iconița, ca să nu mai arate ca cea de la WhatsApp. Dar înainte de operația estetică, aplicația imita WhatsApp-ul într-o încercare clară de a-și păcăli utilizatorii s-o descarce, crezând că e un update al popularei aplicații pentru mesaje, conform utilizatorilor care au scris recenzii pentru aplicație pe Play Store și utilizatorilor de pe Reddit, care au atras atenția asupra aplicației malițioase.Nu e pentru prima dată când cineva încearcă să-i păcălească pe utilizatorii de Android cu aplicații false, malițioase. Play Store-ul Google e demult plin de genul ăsta de aplicații. Dar judecând după numărul de descărcări, WhatsApp-ul ăsta fals e unul dintre cele mai mari succese din istorie.„Mamă, chiar *sunt* mulți… frate!", a scris într-un mesaj pe Twitter Stephen Ridley, cercetător în securitate și co-autor al Manualului Hacker-ului de Android.
„Vedem ATÂT de multe copii și aplicații frauduloase", a declarat pentru Motherboard Mike Murray, care lucrează la compania de securitate pentru telefonie mobilă Lookout. „O să fie întotdeauna un joc de-a șoarecele și pisica între băieții buni și ăia răi."Ai un pont? Poți să contactezi acest reporter în siguranță pe Signal, la +1 917 257 1382, pe un chat OTR la lorenzo@jabber.ccc.de sau pe mail, la lorenzo@motherboard.tv
Publicitate
„Chestiile astea nu sunt monitorizate destul de atent […] de ce n-ar monitoriza un pic mai atent securitatea unei aplicații care a fost downloadată de-atâtea ori", a adăugat Ridley, într-un apel telefonic ulterior.Nikolaos Chrysaidos, cercetător în securitate de la compania de anti-virus Avast, a spus că falsul WhatsApp a fost folosit pentru a produce bani prin reclame. Chrysaidos a mai văzut câteva aplicații la fel de malițioase, cum ar fi un Facebook Messenger fals, despre care zice că a fost descărcat de 10 milioane de ori.Dezvoltatorii aplicației n-au răspuns la solicitările de a comenta. Nici purtătorul de cuvânt al Google nu a răspuns imediat unei solicitări de comentariu.Se pare că, în cazul ăsta, oamenii care-au fost păcăliți de aplicația falsă au avut noroc, pentru că scopul aplicației era doar să scoată bani din reclame. Dar hackerii pot să folosească aceleași tehnici să copieze aplicații legitime și să le strecoare pe Play Store ca să-și păcălească victimele. În ultimii câțiva ani, Google s-a îmbunătățit semnificativ, în încercarea de a se apropia de nivelul Apple și iOS de siguranță. Dar până când n-o să ajungă să curețe mai bine Play Store-ul, utilizatorii rămân vulnerabili.Citește și 6 trucuri prin care să folosești WhatsApp ca un boss
„Vedem ATÂT de multe copii și aplicații frauduloase", a declarat pentru Motherboard Mike Murray, care lucrează la compania de securitate pentru telefonie mobilă Lookout. „O să fie întotdeauna un joc de-a șoarecele și pisica între băieții buni și ăia răi."Ai un pont? Poți să contactezi acest reporter în siguranță pe Signal, la +1 917 257 1382, pe un chat OTR la lorenzo@jabber.ccc.de sau pe mail, la lorenzo@motherboard.tv