אפליקציית WhatsApp מזויפת זוכה למיליון הורדות ב-Google Play
תוכן עניינים:
דמיין את המצב הזה: קראת מאמר על פונקציית מחיקת הודעת WhatsApp החדשה כמו זו. אתה רוצה את התכונה הזאת, ברור. אז אתה נכנס לחנות Google Play ומחפש "עדכון וואטסאפ" כדי למצוא את הגרסה האחרונה שתיתן לך את מה שאתה רוצה. אתה נתקל באפליקציה שיש לה מעט או שום קשר לוואטסאפ המקורי. כמובן, אתה מגלה את זה מאוחר כי זה מחקה בצורה מושלמת את דף ההורדה של WhatsApp עצמו בחנות Google Play.אתה יכול לדמיין את השאר: התעללות, גניבה אפשרית של מידע רגיש וכו'. וכו אם אתה מאלה שחושבים "לי זה לא קורה", אתה יכול לבדוק את זה עם מיליון האנשים שנפלו בתחבולה הזו
אפליקציה מזויפת אך מפורסמת
כל כמה שבועות מגיעה לידיעתה ידיעה חדשה על חוסר הביטחון של חנות Google Play. וזה לא שזה לא בטוח כשלעצמו, זה שכל פעם ההתרחשויות של הרמאים עדינות ומחושבות יותר. האחרון? כפילו את עמוד ההורדה של WhatsApp, כמו גם את שם המפתח שלו כל זה כדי להונות יותר ממיליון משתמשים. התראת ספוילר: הבעיה תוקנה כעת.
מרדיט למדנו שכמה מפתחים חכמים מאוד גילו את הנוסחה לחקות את דף ההורדות של WhatsApp. הם מעתיקים הכל חוץ מהשם, שבמקרה הזה היה עדכון WhatsApp Messengerמספיק כדי לגרום למשתמשים פחות מלומדים ללחוץ על כפתור ההתקנה. לפחות הטריק ניתן באנגלית, כך שלא סביר שנפלת בטריק.
"עדכון WhatsApp מזויף ב-GooglePlay . תחת אותו>"
- Nikolaos Chrysaidos (@virqdroid) 3 בנובמבר 2017
איפה האבטחה של Google Play?
למפתח כל זה אין שום קשר לאמצעי האבטחה של חנות Google Play. או לפחות צריך להיות ברור שהאפליקציה המזויפת הייתה בטוחה, ככל הידוע לנו. המפתח הוא טכניקת התחזות או חיקוי כדי לבלבל משתמשים. אבל איך מפתח רגיל יכול להעמיד פנים שהוא WhatsApp עצמו? להיות מאוד מיומן ותודה לאמוטיקונים.
תמונות פרופיל להורדה של WhatsApp קל מאוד להעתקה. אחרי הכל, הם נגישים לכולם בחנות Google Play.עליך להשתמש בהם רק בעת הגשת הבקשה המזויפת כדי שהיא תתפרסם. הדבר המעניין באמת מגיע כאשר העתיקו את שם המפתח אחד המפתחות שיכולים לומר לנו אם יש לנו עסק עם זיוף או לא.
אם עסקינן בשתי אפליקציות שנראות זהות, עדיף לשים לב לשם היזם. זה ייתן לנו את המפתח אם WhatsApp Inc, חברת המפתחים המקורית, היא היוצרת. הנה מה שהמפתח החכם עשה היה להעתיק את השם המקורי אך באמצעות emoticon או סמל ריק בין "WhatsApp" ו-"Inc" לפיכך, טכנית, זה לא אותו שם במקרה, אבל זה נראה אותו דבר במסך ההורדה.
יותר ממיליון מושפעים
עם כל זה הגרסה המזויפת של האפליקציה, שכמובן לא מציעה שום שירות וואטסאפ, אספה יותר ממיליארד הורדות.אבל זה גם יכול להתרברב בכך שהתעללה בגוגל בתעלולי העתק שלה היא חייבת להיות אפליקציה בטוחה כדי להיות בחנות Google Play, אבל אולי היא הרוויחה בזכות התעללות וטכניקות אחרות בזכות השם של WhatsApp. וכמובן, בזכות בורות המשתמשים.
הבעיה נפתרה כעת. ונראה ששינוי תמונות ושמות בחנות Google Play הוא תהליך מהיר ולא מסובך. עכשיו האפליקציה המזויפת עדיין שם, אבל עם שם אחר ומראה אחר כמובן שיש להימנע מהתקנה, כמו כל אפליקציה לא רשמית, למרות היותה בטוחה
ברור אפוא שלמרות מחסומי האבטחה, בסופו של דבר המשתמש עצמו הוא שצריך להגן על עצמו מתוך כמובן המקרים האלה גורמים לנו לחשוב מאוד על כל צעד שאנחנו עושים בחנויות האפליקציות.ונראה שלא יספיקו להסתכל על שם המפתח ולהתייחס להערות של משתמשים אחרים.
