blog

在一百万次下载后,假冒WhatsApp从Google Play商店中删除

流行的通信应用程序的虚假版本WhatsApp通过Google Play商店在Android设备上下载了超过一百万次,最终被谷歌删除。该应用程序位于谷歌运营的官方应用程序市场中,以“更新WhatsApp Messenger”的名称列出,并且受到广告和其他恶意代码的困扰,这些代码试图使用某人的设备为其创建者创造利润。 WhatsApp的虚假版本首先被Reddit用户发布在Android subreddit中。名为E_x_Lnc的用户首先引起了社区的注意,随着人们开始检查应用程序的源代码和来源,该帖子迅速获得了关注。根据reddit用户Dextersgenius的说法,虚假的WhatsApp并没有寻求许多恶意应用程序试图访问的标准侵入性权限。该应用程序仅请求访问互联网,但使用该访问权限下载并安装可能已用于更恶意目的的第二个Android套件工具包(APK)。根据Redditor的说法,该应用程序试图隐藏第二个APK - Android应用程序的标准安装程序 - 通过一个空白图标而不是在应用程序上放置标题,这样用户就无法识别它。使普通用户区分WhatsApp的假冒和真实版本的任务复杂化的事实是假应用程序在其应用程序页面上列出了完全相同的开发人员 - 或者至少它出现了这种方式。实际上,在名称为“WhatsApp Inc.”之后放置了一个几乎没有引人注意的额外空间,这使得几乎无法识别该应用程序来自一个冒充WhatsApp的开发人员。应用程序开发人员名称之后的空间并不像空格键的标准点击那么简单,谷歌的自动化系统通常可以将其识别为诱骗用户思考应用程序的欺骗性尝试。相反,空间是使用看起来像空格的Unicode字符制作的,允许绕过谷歌的扫描仪。谷歌发言人告诉国际商业时报,“我可以确认该应用已从谷歌播放中移除,开发者帐户因违反我们的计划政策而被暂停。”谷歌已经投入了大量工作来驯服谷歌Play商店并从其排名中删除恶意应用程序 - 这个问题一直困扰着整个服务和Android平台。今年5月,该公司推出了Play Protect功能,该功能旨在扫描应用程序的恶意行为,即使它们已安装在用户的设备上。这个过程旨在严厉打击由恶意行为者创建的应用程序,这些应用程序的真实意图与谷歌恶意软件扫描程序无法捕获的方式有关,例如加密恶意负载,直到应用程序安装在设备上。尽管有这些变化,谷歌在试图清理Android平台及其官方应用程序市场时仍然遇到了相当多的问题。

查看所有