应用程序假冒 WhatsApp 上架 Google Play,下载逾 100 万次

作者 | 发布日期 2017 年 11 月 07 日 15:29 | 分类 Android , 资讯安全
Update-WhatsApp-Messenger-cover-624x326

【Technews科技新报】从事网络犯罪的不良人士总是利用时下的流行事物来散播恶意程序,而 Google Play 商店则是黑客屡试不爽的绝佳地点。国外媒体 The Hacker News 报导,一款名为《Update WhatsApp Messenger》的应用程序假冒《WhatsApp》,且已下载超过 100 万次。




近日有 Reddit 网友发现,Google Play 商店有一款假冒知名通讯软件《WhatsApp》的应用程序《Update WhatsApp Messenger》,已下载逾 100 万次、评价 4.2 颗星。这款程序并非通讯软件,而是提供广告连结来推荐其他程序。


(Source:reddit

该开发者将《Update WhatsApp Messenger》的图示设置成与《WhatsApp》完全相同,且在开发人员名称处同样显示为“WhatsApp Inc.”,使未加细查程序内容的 Android 用户直接下载使用。

开发人员名称常是判断应用程序来源的基本方法,例如《Messenger》注明 Facebook、《LINE》注明 LINE Corporation。该开发者则利用 Unicode 字串的特性,输入“WhatsApp+Inc%C2%A0”,使假冒程序同样显示 WhatsApp Inc.。


(Source:reddit

《Update WhatsApp Messenger》虽然已被 Google 官方移除,却也再次突显平台的安全缺失。尽管 Google 力求改善,甚至近期还与 HackerOne 合作推出 Google Play 安全奖励方案,恶意程序仍不断通过审核机制、上架到 Google Play,诱骗数以百万的 Android 用户下载使用,进行恶意攻击与窃取个资。

(首图来源:The Hacker News

延伸阅读:

如需获取更多资讯,请关注微信公众账号:Technews科技新报

Brian Chen

投入科技媒体多年,过去撰写国内外产业新闻,并经营线上社交,长期关注移动趋势及设备发展。
未经许可,任何媒体、网站或个人不得复制、转载、或以其他方式使用本网站的内容,违者必究。

直接使用新浪微博发表评论

 

发表评论