Een nep-WhatsApp-app wordt 1 miljoen keer gedownload op Google Play
Inhoudsopgave:
Stel je deze situatie eens voor: je leest een artikel over de nieuwe WhatsApp-functie voor het verwijderen van berichten zoals deze. Die functie wil je natuurlijk. Dus je gaat de Google Play Store binnen en zoekt naar "WhatsApp-update" om die nieuwste versie te vinden die je geeft wat je wilt. Je komt een applicatie tegen die weinig of niets te maken heeft met de originele WhatsApp. Je ontdekt het natuurlijk laat, want het imiteert perfect de downloadpagina van WhatsApp zelf in de Google Play Store.U kunt zich de rest voorstellen: beledigend, mogelijke diefstal van gevoelige informatie, enz. enz Als jij een van degenen bent die denkt "dat overkomt mij niet", kun je het bekijken met de miljoen mensen die voor deze list zijn gevallen
Een valse maar beroemde app
Om de paar weken komt er nieuw nieuws naar voren over de onveiligheid van de Google Play Store. En het is niet dat het per se onveilig is, het is dat elke keer dat oplichters fijner en berekender zijn. De laatste? Kloon de WhatsApp-downloadpagina en de naam van de ontwikkelaar Dit alles om meer dan een miljoen gebruikers te misleiden. Spoiler alert: het probleem is nu opgelost.
Van Reddit hebben we vernomen dat enkele zeer slimme ontwikkelaars de formule hebben ontdekt om de WhatsApp-downloadpagina te imiteren. Ze kopiëren alles behalve de naam, die was in dit geval Update WhatsApp MessengerGenoeg om minder geleerde gebruikers uiteindelijk op de knop Installeren te laten klikken. De truc is tenminste in het Engels gegeven, dus het is onwaarschijnlijk dat je voor de truc bent gevallen.
"Fake WhatsApp-update op GooglePlay . Onder dezelfde>"
- Nikolaos Chrysaidos (@virqdroid) 3 november 2017
Waar is de beveiliging van Google Play?
De sleutel tot dit alles heeft niets te maken met de veiligheidsmaatregelen van de Google Play Store. Of je moet in ieder geval duidelijk zijn dat de nep-applicatie veilig was, voor zover wij weten. De sleutel zit in de phishing- of imitatietechniek om gebruikers te verwarren. Maar hoe kan een gewone ontwikkelaar doen alsof hij WhatsApp zelf is? Heel handig zijn en dankzij de emoticons.
WhatsApp downloaden Profielfoto's zijn heel gemakkelijk te kopiëren. Die zijn immers voor iedereen toegankelijk in de Google Play Store.U hoeft ze alleen te gebruiken bij het indienen van de valse aanvraag om deze te publiceren. Het echt interessante komt wanneer de naam van de ontwikkelaar kopiëren Een van de sleutels die ons kan vertellen of we te maken hebben met een vervalsing of niet.
Als we te maken hebben met twee applicaties die er identiek uitzien, kun je het beste letten op de naam van de ontwikkelaar. Dit zou ons de sleutel geven om te bepalen of WhatsApp Inc, het oorspronkelijke ontwikkelaarsbedrijf, de maker is. Wat de slimme ontwikkelaar hier heeft gedaan, is de oorspronkelijke naam kopiëren, maar een emoticon of een leeg symbool tussen "WhatsApp" en "Inc" gebruikenTechnisch gezien is het dus heeft toevallig niet dezelfde naam, maar ziet er wel hetzelfde uit op het downloadscherm.
Meer dan een miljoen getroffen
Met dit alles heeft de nepversie van de applicatie, die duidelijk geen WhatsApp-service biedt, meer dan een miljard downloads verzameld.Maar het kan ook opscheppen over het te slim af zijn van Google in zijn copycat-capriolen Het moet een veilige app zijn om in de Google Play Store te staan, maar het kan winst hebben gemaakt dankzij misbruik en andere technieken dankzij de naam WhatsApp. En natuurlijk dankzij de onwetendheid van de gebruikers.
Het probleem is nu opgelost. En het lijkt erop dat het wijzigen van afbeeldingen en namen in de Google Play Store een snel en ongecompliceerd proces is. Nu is de nep-applicatie er nog steeds, maar met een andere naam en een ander uiterlijk Natuurlijk moet je voorkomen dat je deze installeert, zoals elke niet-officiële applicatie, ondanks dat het veilig is
Het is dus duidelijk dat ondanks de beveiligingsbarrières, uiteindelijk de gebruiker zelf moet beschermen Van cursus Deze gevallen zetten ons aan het denken over elke stap die we zetten in de applicatiewinkels.En het lijkt erop dat kijken naar de naam van de ontwikkelaar en aandacht besteden aan de opmerkingen van andere gebruikers misschien niet genoeg is.
