Újabb Play Store probléma: milliókat vert át a WhatsApp-klón
Ismét sikerült egy kártékony alkalmazásnak kijátszani az androidos védelmi rendszert a Google Play áruházban. Az Update WhatsApp Messenger teljesen hasonlóan jelent meg a WhatsApp Messengerhez, mintha annak egy frissebb változata lenne.
Eltávolította a Google a Play áruházból az "Update WhatsApp Messenger" alkalmazást, amely az egy hetes elérhetősége alatt több mint egymillió felhasználót vett rá a letöltésre - írja a Digital Trends. A reklámokat terjesztő kártékony WhatsApp változat látszólag nagyon hasonlított az eredeti szolgáltatásra, ezért is sikerült ennyi felhasználót megtévesztenie, viszont az app átment a Google felülvizsgálatán is, ami kétkedésre ad okot a vállalat rosszindulatú alkalmazásokat felismerő képességeivel szemben.
A WhatsApp-imitátor nem csak színeiben tükrözte az eredeti szolgáltatás kinézetét, hanem még fejlesztőként is a WhatsApp Inc. jelent meg az app neve mellett. A klón készítője egy láthatatlan karaktert tett a cég neve mellé, így a "WhatsApp+Inc%C2%A0." URL árulkodhatott volna a problémáról a Google vagy esetleg a gyanakvó felhasználók számára. Az Update WhatsApp Messenger app elindította az eredeti androidos WhatsApp klienst, csak éppen a másolat fejlesztőnek bevételt hozó (adware) reklámokkal együtt.
Egy Reddit-felhasználó vette észre az eltéréseket, és kezdte visszafejteni a kódot, hogy mit tesz valójában a kártékony alkalmazás. Mint kiderült, a klón alapvetően nem fért hozzá sok adathoz, viszont a reklámok megjelenítéséhez letöltött az eredeti .apk mellett egy másodikat - ez az úgynevezett whatsapp.apk a gyanútlan felhasználók számára név nélkül és üres ikonnal, rejtőzködve jelent meg.
Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.
Az eset ismét jól mutatja, hogy a Google Play védelme nem tökéletes, ezért a felhasználóknak a jelenleginél körültekintőbbnek kell lenni az alkalmazások letöltésekor. A rosszindulatú appot ez esetben a Play Protect sem jelezte, noha a definíciója szerint a biztonsági rendszer figyeli az alkalmazásokat letöltéskor és azt követően is - igaz, arról nem nyilatkozik konkrétan, hogy a spyware és az adware ellen mennyire véd a szolgáltatás.
Augusztusban egy Telegram klónként feltűnő SonicSpy malware-család jelent meg a Play-ben több mint ezer alkalmazással, amelyek kiszolgáltatták az áldozat készülékét a támadók számára, többek közt hangfelvételt és fotókat is képesek voltak készíteni. Ehhez képest az Update WhatsApp kevésbé volt kártékony a leírások szerint, inkább csak a megjelenített reklámokból származó bevételt célozta meg, de nagyságrendileg a több mint egymillió felhasználó átverése így is éppen elég nagy problémát jelent.
Miután a Google tudomást szerzett az adware appról, törölte azt a Play-ből. A vállalat szóvivője mindössze annyit nyilatkozott az esetről a The Registernek, hogy a cég biztonsági szakértői "vizsgálják az ügyet". Hiába próbálja a Google azt kommunikálni a felhasználók felé, hogy folyamatosan dolgozik az Android platform biztonságának fejlesztésén, mikor továbbra is előfordulnak millió feletti felhasználót érintő kártékony appok az Android saját alkalmazásboltjában.