偽のWhatsAppダウンロードに騙された100万人以上のユーザー

偽のWhatsAppGoogle / The Hacker News先週、Android向けの人気のWhatsAppメッセージングアプリケーションの公式のバージョンがGoogle Playストアに登場し、100万人以上のユーザーが偽のアプリをダウンロードするように騙されました。「WhatsApp Messengerの更新」ダウンロードページには、実際の開発者のタイトル「WhatsApp Inc.」が含まれているため、実際の作成者からのものであるように見えました。どのようにして悪意のある何かがそれほど多くのユーザーをだますことができますか

サイバー犯罪者がいくつかのUnicodeトリックを使用して、それを本物に見せかけたことがわかりました。ハッカーニュースの上記のスクリーンショットでキャプチャされたアプリの詳細を見るとわかるように、詐欺師は実際の会社名に「WhatsApp + Inc%C2%A0」という見えない文字スペースを追加しています。

実物に非常によく似ていますが、不正なソフトウェアをインストールすると、実際のAndroid WhatsAppクライアントが実行されますが、その周りに広告が貼られています。

DexterGeniusという名前のRedditorが最初に不一致を発見し、ダウンロードコードを逆コンパイルして実際に何が行われたかを調べました。「アプリ自体には最小限の権限(インターネットアクセス)がありますが、それは基本的に、「whatsapp.apk。」とも呼ばれる2番目のapkをダウンロードするためのコードを含む広告ロードされたラッパーです、とDexterGeniusは書いています。「アプリはまた、タイトルがなく、アイコンが空白であることによって、自分自身を隠そうとします。

詐欺アプリは公式のGoogle Playストアから削除されましたが、そもそもそもそもそもそもそもそもどのようにしてアプリが正規のアプリをFacebook所有のプロパティから直接ダウンロードしているのかと思われてしまうので不思議です。

Googleは最近、Playストアから「ゾンビアプリ」を削除する取り組みを行っており、AIアルゴリズムを導入して、Playプロテクトシステムの潜在的な感染を検出することさえしています。それでも、サービス上でマルウェアとアドウェアが継続的に存在することは、依然として本当の懸念事項です。

偽のWhatsAppダウンロードについてコメントを求められたとき、GoogleはThe Registerに「問題を調査している」と述べた。

Google Playストアなどの信頼できるソースからダウンロードまたは更新する場合でも、警戒する必要があります。最近、モバイルデバイスのマルウェアが急激に増加しており、誤って誤ってダウンロードしてしまった場合、Googleは間もなく「パニックボタン」機能を導入する可能性があります。