Un'app WhatsApp fasulla ottiene 1 milione di download su Google Play
Sommario:
Immagina questa situazione: hai letto un articolo sulla nuova funzione di cancellazione dei messaggi di WhatsApp come questo. Vuoi quella caratteristica, ovviamente. Quindi accedi al Google Play Store e cerchi "Aggiornamento WhatsApp" per trovare l'ultima versione che ti darà ciò che desideri. Ti imbatti in un'applicazione che ha poco o nulla a che fare con il WhatsApp originale. Certo, lo scopri tardi perché imita perfettamente la pagina di download di WhatsApp stessa nel Google Play Store.Puoi immaginare il resto: abusi, possibile furto di informazioni sensibili, ecc. eccetera Se sei uno di quelli che pensano "a me non succede", puoi verificarlo con i milioni di persone che si sono innamorate di questo stratagemma
Un'app falsa ma famosa
Ogni poche settimane viene alla rib alta una nuova notizia sull'insicurezza del Google Play Store. E non è che sia insicuro di per sé, è che ogni volta le occorrenze dei truffatori sono più fini e calcolate. L'ultimo? Clona la pagina di download di WhatsApp, così come il nome dello sviluppatore Tutto questo per ingannare più di un milione di utenti. Avviso spoiler: il problema è stato risolto.
Da Reddit abbiamo appreso che alcuni sviluppatori molto furbi hanno scoperto la formula per imitare la pagina di download di WhatsApp. Copiano tutto tranne il nome, che in questo caso era Aggiorna WhatsApp MessengerAbbastanza per indurre gli utenti meno istruiti a fare clic sul pulsante Installa. Almeno il trucco è stato dato in inglese, quindi è improbabile che tu ti sia innamorato del trucco.
"Aggiornamento falso di WhatsApp su GooglePlay . Sotto lo stesso>"
- Nikolaos Chrysaidos (@virqdroid) 3 novembre 2017
Dov'è la sicurezza di Google Play?
La chiave di tutto questo non ha nulla a che vedere con le misure di sicurezza del Google Play Store. O almeno devi essere chiaro che l'applicazione falsa era sicura, per quanto ne sappiamo. La chiave sta nella tecnica di phishing o imitazione per confondere gli utenti. Ma come potrebbe un normale sviluppatore fingere di essere WhatsApp stesso? Essere molto abile e grazie alle emoticon.
WhatsApp Scarica le foto del profilo sono davvero facili da copiare. Dopotutto, sono accessibili a tutti nel Google Play Store.Devi solo usarli quando invii la domanda falsa affinché venga pubblicata. La cosa veramente interessante arriva quando copia il nome dello sviluppatore Una delle chiavi che può dirci se abbiamo a che fare con un fake oppure no.
Se abbiamo a che fare con due applicazioni che sembrano identiche, è meglio prestare attenzione al nome dello sviluppatore. Questo ci darebbe la chiave per stabilire se WhatsApp Inc, la società di sviluppo originale, sia il creatore. Qui ciò che lo sviluppatore intelligente ha fatto è stato copiare il nome originale ma utilizzando un emoticon o un simbolo vuoto tra "WhatsApp" e "Inc" Quindi, tecnicamente, non è lo stesso nome, ma sembra lo stesso nella schermata di download.
Più di un milione di persone colpite
Con tutto ciò la versione fake dell'applicazione, che ovviamente non offre alcun servizio WhatsApp, ha raccolto più di un miliardo di download.Ma può anche vantarsi di aver superato in astuzia Google nelle sue buffonate imitatrici Deve essere un'app sicura per essere sul Google Play Store, ma potrebbe aver realizzato un profitto grazie ad abusi e altre tecniche grazie al nome di WhatsApp. E, naturalmente, grazie all'ignoranza degli utenti.
Il problema è stato risolto. E sembra che cambiare immagini e nomi nel Google Play Store sia un processo rapido e semplice. Ora l'applicazione falsa è ancora lì, ma con un nome diverso e un aspetto diverso Ovviamente devi evitare di installarla, come qualsiasi applicazione non ufficiale, nonostante sia sicura
È chiaro, quindi, che nonostante le barriere di sicurezza, alla fine è l'utente stesso che deve proteggersi Di corso Questi casi ci fanno riflettere molto su ogni passo che facciamo nei negozi di applicazioni.E sembra che guardare il nome dello sviluppatore e prestare attenzione ai commenti degli altri utenti potrebbe non essere sufficiente.
