Mellékleteink: HUP | Gamekapocs
Keres
Komoly security line-up az idei SYSADMINDAY-en: FPS játékok hackelésétől a hálózati szemfényvesztésen át a COM-Object Hijackingig!

Újabb Play Store probléma: milliókat vert át a WhatsApp-klón

Habók Lilla, 2017. november 06. 14:19

Ismét sikerült egy kártékony alkalmazásnak kijátszani az androidos védelmi rendszert a Google Play áruházban. Az Update WhatsApp Messenger teljesen hasonlóan jelent meg a WhatsApp Messengerhez, mintha annak egy frissebb változata lenne.

Eltávolította a Google a Play áruházból az "Update WhatsApp Messenger" alkalmazást, amely az egy hetes elérhetősége alatt több mint egymillió felhasználót vett rá a letöltésre - írja a Digital Trends. A reklámokat terjesztő kártékony WhatsApp változat látszólag nagyon hasonlított az eredeti szolgáltatásra, ezért is sikerült ennyi felhasználót megtévesztenie, viszont az app átment a Google felülvizsgálatán is, ami kétkedésre ad okot a vállalat rosszindulatú alkalmazásokat felismerő képességeivel szemben.

A WhatsApp-imitátor nem csak színeiben tükrözte az eredeti szolgáltatás kinézetét, hanem még fejlesztőként is a WhatsApp Inc. jelent meg az app neve mellett. A klón készítője egy láthatatlan karaktert tett a cég neve mellé, így a "WhatsApp+Inc%C2%A0." URL árulkodhatott volna a problémáról a Google vagy esetleg a gyanakvó felhasználók számára. Az Update WhatsApp Messenger app elindította az eredeti androidos WhatsApp klienst, csak éppen a másolat fejlesztőnek bevételt hozó (adware) reklámokkal együtt.

Egy Reddit-felhasználó vette észre az eltéréseket, és kezdte visszafejteni a kódot, hogy mit tesz valójában a kártékony alkalmazás. Mint kiderült, a klón alapvetően nem fért hozzá sok adathoz, viszont a reklámok megjelenítéséhez letöltött az eredeti .apk mellett egy másodikat - ez az úgynevezett whatsapp.apk a gyanútlan felhasználók számára név nélkül és üres ikonnal, rejtőzködve jelent meg.

whatsapp_alwhatsapp_kepernyo

Az eset ismét jól mutatja, hogy a Google Play védelme nem tökéletes, ezért a felhasználóknak a jelenleginél körültekintőbbnek kell lenni az alkalmazások letöltésekor. A rosszindulatú appot ez esetben a Play Protect sem jelezte, noha a definíciója szerint a biztonsági rendszer figyeli az alkalmazásokat letöltéskor és azt követően is - igaz, arról nem nyilatkozik konkrétan, hogy a spyware és az adware ellen mennyire véd a szolgáltatás.

Augusztusban egy Telegram klónként feltűnő SonicSpy malware-család jelent meg a Play-ben több mint ezer alkalmazással, amelyek kiszolgáltatták az áldozat készülékét a támadók számára, többek közt hangfelvételt és fotókat is képesek voltak készíteni. Ehhez képest az Update WhatsApp kevésbé volt kártékony a leírások szerint, inkább csak a megjelenített reklámokból származó bevételt célozta meg, de nagyságrendileg a több mint egymillió felhasználó átverése így is éppen elég nagy problémát jelent.

Miután a Google tudomást szerzett az adware appról, törölte azt a Play-ből. A vállalat szóvivője mindössze annyit nyilatkozott az esetről a The Registernek, hogy a cég biztonsági szakértői "vizsgálják az ügyet". Hiába próbálja a Google azt kommunikálni a felhasználók felé, hogy folyamatosan dolgozik az Android platform biztonságának fejlesztésén, mikor továbbra is előfordulnak millió feletti felhasználót érintő kártékony appok az Android saját alkalmazásboltjában.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
FPS játékok hackelésétől a hálózati szemfényvesztésen át a COM-Object Hijackingig: Veres-Szentkirályi András (Silent Signal), Balázs Zoli (MRG Effitas), Marosi-Bauer Attila (Hacktivity) és sokan mások. A standupot Felméri tolja.