Фалшиво приложение WhatsApp получава 1 милион изтегляния в Google Play
Съдържание:
Представете си тази ситуация: четете статия за новата функция за изтриване на съобщения в WhatsApp като тази. Очевидно искате тази функция. Така че влизате в Google Play Store и търсите „актуализация на WhatsApp“, за да намерите най-новата версия, която ще ви даде това, което искате. Попадате на приложение, което има малко или нищо общо с оригиналния WhatsApp. Разбира се, откривате го късно, защото идеално имитира страницата за изтегляне на самия WhatsApp в Google Play Store.Можете да си представите останалото: злоупотреба, възможна кражба на чувствителна информация и т.н. и т.н Ако сте от онези, които си мислят, че „това не се случва на мен“, можете да го проверите с милиони хора, които са се подвели на тази измама
Фалшиво, но известно приложение
На всеки няколко седмици на преден план излиза нова новина за несигурността на Google Play Store. И не че е несигурно само по себе си, а че всеки път случаите на измамници са по-фини и по-изчислени. Последният? Клонирайте страницата за изтегляне на WhatsApp, както и името на разработчика Всичко това, за да измамите повече от милион потребители. Сигнал за спойлер: проблемът вече е отстранен.
От Reddit научихме, че някои много умни разработчици са открили формулата за имитиране на страницата за изтегляне на WhatsApp. Те копират всичко освен името, което в случая беше Update WhatsApp MessengerДостатъчно, за да накарат по-неучените потребители да кликнат върху бутона Инсталиране. Номерът поне е даден на английски, така че е малко вероятно да сте се хванали на номера.
"Фалшива актуализация на WhatsApp в GooglePlay. Под същото>"
- Николаос Хрисаидос (@virqdroid) 3 ноември 2017 г.
Къде е сигурността на Google Play?
Ключът към всичко това няма нищо общо с мерките за сигурност на Google Play Store. Или поне трябва да сте наясно, че фалшивото приложение е безопасно, доколкото знаем. Ключът е в техниката за фишинг или имитация за объркване на потребителите. Но как един обикновен разработчик може да се преструва, че е самият WhatsApp? Бъдете много сръчни и благодарение на емотиконите.
Профилните снимки за изтегляне на WhatsApp са много лесни за копиране. В крайна сметка те са достъпни за всички в Google Play Store.Трябва да ги използвате само при изпращане на фалшивото приложение, за да бъде публикувано. Наистина интересното идва, когато копирате името на разработчика Един от ключовете, който може да ни каже дали имаме работа с фалшификат или не.
Ако имаме работа с две приложения, които изглеждат еднакви, най-добре е да обърнете внимание на името на разработчика. Това би ни дало ключ към това дали WhatsApp Inc, първоначалната компания за разработчици, е създателят. Тук това, което интелигентният разработчик е направил, е да копира оригиналното име, но използвайки емотикон или празен символ между „WhatsApp“ и „Inc“ Така, технически, не е със същото име, но изглежда по същия начин на екрана за изтегляне.
Повече от милион засегнати
С всичко това фалшивата версия на приложението, което очевидно не предлага никаква услуга WhatsApp, е събрала повече от милиард изтегляния.Но също така може да да се хвали, че е надхитрил Google в неговите подражателски лудории Трябва да е безопасно приложение, за да бъде в Google Play Store, но може да е донесло печалба благодарение на злоупотреба и други техники благодарение на името на WhatsApp. И, разбира се, благодарение на невежеството на потребителите.
Проблемът вече е разрешен. И изглежда, че промяната на изображения и имена в Google Play Store е бърз и неусложнен процес. Сега фалшивото приложение все още е там, но с различно име и различен външен вид Разбира се, трябва да избягвате да го инсталирате, както всяко неофициално приложение, въпреки че е безопасно
Тогава е ясно, че въпреки защитните бариери, в крайна сметка потребителят е този, който трябва да се защити От курс Тези случаи ни карат да мислим много за всяка стъпка, която предприемаме в магазините за приложения.И изглежда, че гледането на името на разработчика и вниманието на коментарите на други потребители може да не е достатъчно.
