وهمية ال واتساب على متجر غوغل بلاي تحميلها من قبل أكثر من 1 مليون المستخدمين الروبوت.
ومن المعروف أن مجرمي الإنترنت الاستفادة من كل ما هو شعبية بين الناس من أجل نشر البرمجيات الخبيثة، ومتجر بلاي الرسمي جوجل أثبتت دائما ما لا يقل عن مكان ممتاز للقراصنة للحصول على عملهم.
أمس رصد بعض المستخدمين نسخة وهمية من التطبيق الرسائل الأكثر شعبية ال واتساب لالروبوت على متجر غوغل بلاي الرسمي الذي خدع بالفعل أكثر من مليون مستخدم في تحميله.
مدعوما تحديث واتساب رسول ، وجاء من مطور التطبيق الذي تظاهر أن تكون خدمة ال واتساب الفعلية مع عنوان المطور "واتساب المؤتمر الوطني العراقي" - نفس العنوان يستخدم رسول ال واتساب الفعلي على غوغل بلاي.
قد تتساءل كيف كان المطور التطبيق متستر قادرا على استخدام نفس العنوان صانع الفيسبوك المملوكة من قبل عميل الرسائل المشروعة - بفضل مساحة حرف يونيكود.
وأضاف صانع التطبيق مساحة حرف يونيكود بعد اسم شركة ال واتساب الفعلية، والتي في رمز الكمبيوتر يقرأ ال واتساب + شركة مساهمة٪٪ C2٪ A0 .
ومع ذلك، فإن هذه المساحة الخفية حرف في نهاية شركة ال واتساب يكون غير مرئي بسهولة لمستخدم الروبوت العادي تصفح جوجل اللعب المتجر، مما يسمح لهذه النسخة المراوغة من التطبيق لتنكر كمنتج من ال واتساب شركة
وبعبارة أخرى، فإن العناوين المستخدمة من قبل صانع التطبيق وهمية وخدمة ال واتساب الحقيقية مختلفة ولكن ظهرت نفسها للمستخدم.
وفقا ل ريديتورس، الذين رصدت لأول مرةهذا التطبيق وهمية يوم الجمعة، وكان التطبيق ليس التطبيق الدردشة. بدلا من ذلك، فإنه خدم مستخدمي أندرويد مع الإعلانات لتحميل تطبيقات أخرى.
"أنا أيضا تثبيت التطبيق وdecompiled هو" واحدة Redditor قال . "التطبيق نفسه لديه أذونات الحد الأدنى (الوصول إلى الإنترنت) لكنه في الأساس التفاف محملة الإعلانية التي لديها بعض التعليمات البرمجية لتحميل أبك الثاني، وتسمى أيضا" whatsapp.apk ". يحاول التطبيق أيضا لإخفاء من خلال عدم وجود عنوان وجود رمز فارغ. "
وقد أزالت غوغل الآن تطبيق واتساب أندرويد المزيف من متجر بلاي الرسمي، ولكن هذا الحادث كان مرة أخرى يميز فشل عملاق التكنولوجيا في اكتشاف عملية احتيال على منصة التطبيق - حتى بالنسبة للبرنامج الذي كان لديه أكثر من مليون تنزيل.
ومن الحقائق المؤسفة أنه حتى بعد العديد من الجهود من قبل جوجل (حتى أطلقت مؤخرا علة برنامج مكافأة )، والتطبيقات الخبيثة باستمرار بطريقة أو بأخرى تمكنت من خداع آلية أمن المتجر بلاي وتصيب الملايين من مستخدمي أندرويد.
لا يزال محظوظا متجر غوغل بلاي المئات من التطبيقات وهمية والخبيثة الأخرى التي خداع المستخدمين في تحميل وتثبيتها وربما تصيب هواتفهم الذكية لتنفيذ الأشياء الخبيثة دون علمهم.
لذلك، وينصح المستخدمين أن تكون أكثر يقظة في حين تحميل تطبيقات ليس فقط من المتجر طرف ثالث ولكن أيضا من متجر بلاي الرسمي من أجل حماية أنفسهم. .
Internet criminals are known to take advantage of everything that is popular among people in order to spread malware, and the official Play Store Google has always proved at least an excellent place for hackers to get their job.
Yesterday some users spotted a fake version of the most popular messaging app and wattab for Android on the official Google Play Store which has already tricked more than a million users into downloading it.
Supported by the update of Watsab Messenger, came the developer of the application who pretended to be the actual WASAB service with the address of the developer "WABSAB INC" - the same address used by Messenger and the actual attribution on Google Play.
You may wonder how the sneaky application developer was able to use the same Facebook maker address owned by a legitimate messaging client - thanks to Unicode character space.
The application maker added Unicode character space after the name of the actual Watsab company, which in the computer code reads the Wattab + C share company% C2% A0%.
However, this hidden character space at the end of the Watsab company will be easily invisible to a typical Android user browsing the Google Play Store, allowing this dodgy version of the app to disguise as a product from the WTSAP company
In other words, the addresses used by the fake application maker and the real app service are different but appear the same to the user.
According to Redirectors, who first spotted this fake application on Friday, the application was not an IM app. Instead, it served Android users with ads to download other applications.
"I also installed the application and decompiled it" one Redditor said. "The application itself has minimal permissions (Internet access) but it is basically a loaded wrapper that has some code to load your APK II, also called" whatsapp.apk. "The application also tries to hide through the absence of an empty code address."
Google has now removed the fake Android Android app from the official Play Store, but this incident once again distinguishes the technology giant's failure to discover a scam on the application platform - even for a program that had more than a million downloads.
It is unfortunate fact that even after many efforts by Google (until recently launched a bug program reward), malicious applications consistently somehow managed to fool the Play Store security mechanism and infect millions of Android users.
Google Play is still lucky to have hundreds of other fake and malicious applications that fool users into downloading and installing them and possibly infect their smartphones to perform malicious things without their knowledge.
Therefore, users are advised to be more vigilant while downloading applications not only from the third party store but also from the official Play Store in order to protect themselves.
