Siber suçluların, kötü amaçlı yazılımları yaymak için insanlar arasında popüler olan her şeyden yararlandıkları bilinmektedir ve Google’ın resmi Play Store’u, bilgisayar korsanlarının işlerini yapmaları için mükemmel bir yerden daha azını ispatlamıştır.
Dün bazı kullanıcılar, Android için en popüler WhatsApp mesajlaşma uygulamasının sahte bir sürümünü, bir milyondan fazla kullanıcıyı zaten indirmeye çalışan resmi Google Play Store’da buldu.
Dublaj Güncelleme WhatsApp Messenger , geliştirici başlığı ile gerçek WhatsApp hizmeti gibi davrandı Bir uygulama geliştirici geldi “WhatsApp Inc..” – fiili WhatsApp messenger Google’da kullandığı aynı başlık oyna.
Sinsi uygulama geliştiricisinin mesajlaşma istemcisinin meşru Facebook sahibi yapımcısı ile aynı başlığı nasıl kullandığını merak ediyor olabilirsiniz – Unicode karakter alanı sayesinde.
Uygulama üreticisi bilgisayar kodu WhatsApp + Inc% C2% A0 okur hangi gerçek WhatsApp Inc. adı, sonra bir Unicode karakter alanı ekledi . Ancak, WhatsApp Inc.’in sonundaki bu gizli karakter alanı, Google Play Store’a göz atarak ortalama bir Android kullanıcısına kolayca görünmeyecek. Bu, uygulamanın bu tehlikeli versiyonunun WhatsApp Inc.’in bir ürünü olarak maskelenmesine olanak tanıyacak. Diğer bir deyişle, başlıklar Sahte uygulama üreticisi ve gerçek WhatsApp servisi tarafından kullanılan farklı ama bir kullanıcı için aynı görünür.
İlk Redditçiler göre benekli Cuma günü bu sahte uygulama, uygulama bir sohbet uygulaması değildi; bunun yerine, diğer uygulamaları indirmek için reklamlarla Android kullanıcılarına hizmet etti.
Bir Redditor, “Ben de uygulamayı kurdum ve onu çözdüm” dedi . “Uygulamanın kendisi en az izinlere (internet erişimi) sahiptir, ancak temelde bir ” whatsapp.apk ” olarak da adlandırılan ikinci bir apk indirmek için bazı kodları olan reklam yüklü bir sarıcıdır. Uygulama aynı zamanda bir başlığa sahip olmama ve boş bir simgeye sahip olmaya da saklanmaya çalışıyor. ”
Google, artık resmi Play Store’dan sahte WhatsApp Android uygulamasını kaldırdı, ancak bu olay bir kez daha teknoloji devinin uygulama platformundaki dolandırıcılığını görememesine işaret etti – hatta bir milyondan fazla dosya indirme programı bile. Google’ın (son zamanlarda Bug Bounty Programı’nı bile yayınladı ) bu kadar çok çabadan sonra bile kötü niyetli uygulamalar, bir şekilde Play Store’un güvenlik mekanizmasını sürekli kandırarak milyonlarca Android kullanıcısını etkilemeyi başarabilmişti. Google Play Store, kullanıcıları indirmeye ve yüklemeye zorlayan yüzlerce diğer sahte ve kötü niyetli uygulama ile çevrilidir ve akıllı telefonlarını bilgilerini bilmeden kötü niyetli şeyler yapmak için potansiyel olarak etkileyebilir.
Dolayısıyla, kullanıcıların yalnızca üçüncü taraf uygulama mağazasından değil, resmi Play Store’dan da kendilerini korumak için indirirken daha dikkatli olmaları önerilir.