應用程式假冒 WhatsApp 上架 Google Play,下載逾 100 萬次

作者 | 發布日期 2017 年 11 月 07 日 15:01 | 分類 Android , 資訊安全 follow us in feedly

從事網路犯罪的不肖人士總是利用時下的流行事物來散播惡意程式,而 Google Play 商店則是駭客屢試不爽的絕佳地點。國外媒體 The Hacker News 報導,一款名為《Update WhatsApp Messenger》的應用程式假冒《WhatsApp》,且已下載超過 100 萬次。




近日有 Reddit 網友發現,Google Play 商店有一款假冒知名通訊軟體《WhatsApp》的應用程式《Update WhatsApp Messenger》,已下載逾 100 萬次、評價 4.2 顆星。這款程式並非通訊軟體,而是提供廣告連結來推薦其他程式。

(Source:reddit

該開發者將《Update WhatsApp Messenger》的圖示設置成與《WhatsApp》完全相同,且在開發人員名稱處同樣顯示為「WhatsApp Inc.」,使未加細查程式內容的 Android 用戶直接下載使用。

開發人員名稱常是判斷應用程式來源的基本方法,例如《Messenger》註明 Facebook、《LINE》註明 LINE Corporation。該開發者則利用 Unicode 字串的特性,輸入「WhatsApp+Inc%C2%A0」,使假冒程式同樣顯示 WhatsApp Inc.。

(Source:reddit

《Update WhatsApp Messenger》雖然已被 Google 官方移除,卻也再次突顯平台的安全缺失。儘管 Google 力求改善,甚至近期還與 HackerOne 合作推出 Google Play 安全獎勵方案,惡意程式仍不斷通過審核機制、上架到 Google Play,誘騙數以百萬的 Android 用戶下載使用,進行惡意攻擊與竊取個資。

(首圖來源:The Hacker News

延伸閱讀: