從事網路犯罪的不肖人士總是利用時下的流行事物來散播惡意程式,而 Google Play 商店則是駭客屢試不爽的絕佳地點。國外媒體 The Hacker News 報導,一款名為《Update WhatsApp Messenger》的應用程式假冒《WhatsApp》,且已下載超過 100 萬次。
近日有 Reddit 網友發現,Google Play 商店有一款假冒知名通訊軟體《WhatsApp》的應用程式《Update WhatsApp Messenger》,已下載逾 100 萬次、評價 4.2 顆星。這款程式並非通訊軟體,而是提供廣告連結來推薦其他程式。
(Source:reddit)
該開發者將《Update WhatsApp Messenger》的圖示設置成與《WhatsApp》完全相同,且在開發人員名稱處同樣顯示為「WhatsApp Inc.」,使未加細查程式內容的 Android 用戶直接下載使用。
開發人員名稱常是判斷應用程式來源的基本方法,例如《Messenger》註明 Facebook、《LINE》註明 LINE Corporation。該開發者則利用 Unicode 字串的特性,輸入「WhatsApp+Inc%C2%A0」,使假冒程式同樣顯示 WhatsApp Inc.。
(Source:reddit)
《Update WhatsApp Messenger》雖然已被 Google 官方移除,卻也再次突顯平台的安全缺失。儘管 Google 力求改善,甚至近期還與 HackerOne 合作推出 Google Play 安全獎勵方案,惡意程式仍不斷通過審核機制、上架到 Google Play,誘騙數以百萬的 Android 用戶下載使用,進行惡意攻擊與竊取個資。
- PSA: Two Different Developers, under the SAME NAME.
- Fake WhatsApp On Google Play Store Downloaded By Over 1 Million Android Users
- Watch out for this fake version of WhatsApp found lurking on Google Play Store
(首圖來源:The Hacker News)
