應用程式假冒 WhatsApp 上架 Google Play,下載逾 100 萬次
【Technews科技新報】從事網路犯罪的不良人士總是利用時下的流行事物來散播惡意程式,
近日有 Reddit 網友發現,Google Play 商店有一款假冒知名通訊軟體《WhatsApp》的應用程式《Update WhatsApp Messenger》,已下載逾 100 萬次、評價 4.2 顆星。這款程式並非通訊軟體,而是提供廣告連結來推薦其他程式。
(Source:reddit)
該開發者將《Update WhatsApp Messenger》的圖示設置成與《WhatsApp》完全相同,且在開發人員名稱處同樣顯示為“WhatsApp Inc.”,使未加細查程式內容的 Android 使用者直接下載使用。
開發人員名稱常是判斷應用程式來源的基本方法,例如《Messenger》注明 Facebook、《LINE》注明 LINE Corporation。該開發者則利用 Unicode 字串的特性,輸入“WhatsApp+Inc%C2%A0”,使假冒程式同樣顯示 WhatsApp Inc.。
(Source:reddit)
《Update WhatsApp Messenger》雖然已被 Google 官方移除,卻也再次突顯平臺的安全缺失。儘管 Google 力求改善,甚至近期還與 HackerOne 合作推出 Google Play 安全獎勵方案,惡意程式仍不斷通過審核機制、上架到 Google Play,誘騙數以百萬的 Android 用戶下載使用,進行惡意攻擊與竊取個資。