WhatsApp to jeden z najpopularniejszych komunikatorów, jakie znaleźć można w sklepie z aplikacjami Google Play. Program ten pobrany został już ponad miliard razy i aktualnie należy do Facebooka. Niestety oprócz możliwości łatwej komunikacji ze znajomymi i rodziną sytuacja ta oznacza również, że użytkownicy WhatsAppa są bardziej narażeni na ataki hakerów niż osoby korzystające z mniej popularnych rozwiązań. Udowadnia to niedawna sytuacja, kiedy to aplikacja podszywająca się pod ten popularny komunikator została znaleziona wśród programów w sklepie Google Play.
O co dokładnie chodzi?
Jakiś czas temu w sklepie Google Play pojawiła się aplikacja o nazwie „Update WhatsApp Messenger”, która korzystała z oryginalnych grafik tego popularnego komunikatora (mowa tutaj o grafice w tle oraz ikonie), a nawet z tej samej nazwy aplikacji i dewelopera!
Uzyskanie identycznej nazwy twórcy programu było możliwe dzięki wykorzystaniu prostego triku – podczas rejestracji konta dewelopera, osoby stojące za tym incydentem dodały pusty znak Unicode po nazwie „WhatsApp Inc.”, dzięki czemu złośliwa aplikacja stała się znacznie bardziej wiarygodna. To, jak sytuacja ta wyglądała w rzeczywistości, możecie zobaczyć na powyższym zrzucie ekranu.
Jaka jest skala problemu?
Złośliwa aplikacja podszywająca się pod aktualizację komunikatora WhatsApp pobrana została ponad milion razy i otrzymała ponad 6600 (w większości pozytywnych) ocen, czego skutkiem była średnia ocen na poziomie 4.2 gwiazdki. Z podanych powyżej danych wywnioskować można, że była to jedna z najbardziej udanych prób podszycia się pod inny program w całej historii sklepu Google Play. Zaskoczyć może fakt, że żaden pracownik Google’a nie zwrócił uwagi na ten potencjalnie podejrzany program, nawet wtedy, gdy pobrany został przez tak wielu użytkowników.
Zobacz też: Który nowoczesny smartfon ma najlepszą baterię?
Jaka była zasada działania złośliwej aplikacji?
Na całe szczęście celem aplikacji Update WhatsApp Messenger nie była kradzież danych użytkowników Androida. Nikolaos Chrysaidos, czyli osoba zajmująca się bezpieczeństwem w sieci z firmy Avast komentuje, że twórcy złośliwej aplikacji wzbogacali się dzięki reklamom zawartym w swoim programie. Niestety nie zawsze wygląda to tak różowo – jakiś czas temu w sklepie Google Play odnaleziono aplikację podszywającą się pod Messengera od Facebooka, która pobrana została ponad 10 milionów razy. Niestety, jej celem było oszukiwanie użytkowników poprzez zapisywanie ich na płatne subskrypcje.
Jak bronić się przed atakami tego typu?
Niestety czasami naprawdę ciężko odróżnić oryginalną aplikację od podejrzanej, ale w większości przypadków warto zwrócić uwagę na nazwę dewelopera (powinna ona różnić się od tej oryginalnej, jak widać, są jednak wyjątki) oraz na oceny użytkowników, które powinny dać nam znać, że coś jest nie tak. Przed instalacją danego programu należy również zwrócić uwagę na uprawnienia, których żąda aplikacja – jeśli są podejrzane, to nie instalujmy takiego oprogramowania.
Źródło: Motherboard