Falešný WhatsApp si z Google Play stáhly miliony uživatelů
6.11.2017, Jáchym Šlik, aktualita
Aplikace napodobující WhatsApp dokonce i jménem vývojáře zůstává v Google Play poměrně dlouho a stáhnout si ji proto stihly až miliony uživatelů. Jejím úkolem bylo vydělávat pomocí reklamy, problém s falešnými aplikacemi pro Android je však mnohem větší.
Obchod Google Play je poměrně bezpečným zdrojem aplikací pro Android, i přes neustále se zvyšující ochranu však není ničím výjimečných, když do tohoto katalogu proniknou nebezpečné aplikace, které mohou například ukrást uživatelská data, obtěžovat uživatele reklamami nebo tajně těžit kryptoměnu. I před stahováním na první pohled známých a důvěryhodných aplikací by si měl uživatel ověřit, že jde o originál, falešné aplikace tvářící se jako populární tituly se velmi často povede do Google Play propašovat.
Takovým příkladem je aplikace s názvem Update WhatsApp Messenger, která obsahovala originální ikonu, screenshoty a dokonce byla nahrána vývojářem s názvem WhatsApp Inc. Stejný název přitom používá opravdové vývojářské studio stojící za aplikací WhatsApp. K obalamucení uživatelů i samotné bezpečnostní kontroly v Google Play využil útočník tzv. bílý znak, tedy prázdné místo v kódování Unicode. Méně znalý uživatel by si tak mohl myslet, že stahuje oficiální aplikaci, která mu aktualizuje WhatsApp na nejnovější verzi.
A nachytal se více než milion uživatelů, kteří si tuto falešnou aplikaci stáhli. Až po nějakém čase si podvodu všimli recenzenti v Google Play i návštěvníci diskuzního webu Reddit a začali falešnou aplikaci nahlašovat, i to jistě pomohlo k jejímu odstranění. V současné době tedy Update WhatsApp Messenger v Obchodě Google Play nenajdeme, na svém telefonu jej však ještě bude mít nainstalována řada uživatelů. Vývojář se později přejmenoval z WhatsApp Inc. na Dual Whatsweb Update, patrně aby snížil riziko smazání své aplikace.
Odborníci upozorňují, že podobných falešných aplikací může být v Google Play mnoho a další se budou jistě v budoucnu objevovat. Před pár týdny se třeba objevil případ napodobeniny Facebook Messengeru, který měl stejnou ikonu, popis i název vývojáře, hodnocení potom zvyšovaly falešné recenze. Počet stažení se v tomto případě počítal dokonce v desítkách milionů. Update WhatsApp Messenger nebyl vyloženě nebezpečnou aplikací, sloužil totiž „jen“ k zobrazování reklamy, potenciální možnosti zneužití jsou však mnohem větší.
Uživatelé by si tedy meli dávat ještě větší pozor než doposud, jaké aplikace si stahují a nevěřit ani známé ikonce, názvu aplikace či jménu vývojáře, zárukou bezpečnosti potom nemusí být ani vysoký počet stažení nebo výborné hodnocení. Nezbývá než doufat, že Google si tohoto problému všimne co nejdříve a zavede přísnější bezpečnostní opatření, která zamezí tomu, aby mohli vývojáři podobné falešné aplikace vůbec nahrát.
Zdroj: Motherboard.vice.com