بارگیری واتس‌آپ جعلی از فروشگاه گوگل‌پلی توسط میلیون‌ها کاربر اندروید

کمیته رکن چهارم – همیشه مجرمان سایبری از مزایای هر چیزی که در میان مردم محبوب است به منظور توزیع بدافزار استفاده می‌کنند، و فروشگاه رسمی گوگل‌پلی همواره ثابت کرده است که یک مکان عالی برای نفوذگران است تا کار خود را به بهترین شکل به انجام برسانند.

دیروز برخی از کاربران یک نسخه‌‌ی اندروید جعلی از برنامه‌ی پیام‌رسان واتس‌آپ را، که یکی از  محبوب‌ترین برنامه‌های پیام‌رسان است، در فروشگاه رسمی گوگل‌پلی کشف کردند. در حال حاضر بیش از یک میلیون کاربر فریب خورده و این برنامه‌ی جعلی را بارگیری کرده‌اند.

این بدافزار که «Update WhatsApp Messenger» نام دارد، توسط یک توسعه‌دهنده‌ی نرم‌افزاری ایجاد شده که با عنوان توسعه‌دهنده‌ی «WhatsApp Inc.» وانمود می‌کند سرویس واقعی واتس‌آپ است. WhatsApp Inc. همان عنوانی است که پیام‌رسان واتس‌آپ واقعی در گوگل‌پلی از آن استفاده می‌کند.

ممکن است شما تعجب کنید که چگونه این توسعه‌دهنده‌ی برنامه جعلی توانسته از همان عنوانی استفاده کند که واتس‌آپ واقعی استفاده می‌کند، به لطف نویسه‌ی یونیکد «فاصله» این مسأله امکان‌پذیر است.

سازنده‌ی برنامه‌ی جعلی یک نویسه‌ی یونیکد «فاصله» بعد از نام واقعی WhatsApp Inc.  اضافه می‌کند، که در کد رایانه به صورت «WhatsApp+Inc%C۲%A۰» خوانده می‌شود.

به هر حال، این نویسه‌ی فاصله‌ی مخفی در پایان WhatsApp Inc.، به راحتی توسط یک کاربر معمولی اندروید که فروشگاه گوگل‌پلی را مرور می‌کند، نادیده گرفته شود و این مسأله به نسخه‌ی جعلی این برنامه اجازه می‌دهد که خود را به جای برنامه‌ی واقعی واتس‌آپ جا بزند.

به عبارت دیگر، عنوان استفاده‌شده توسط سازنده‌ی برنامه‌ی جعلی و سرویس واتس‌آپ واقعی متفاوت هستند اما به چشم یک کاربر معمولی اندروید یکسان به نظر می‌رسند.

   

به گفته‌ی Reddit، که روز جمعه برای اولین بار این برنامه‌ی جعلی را کشف کرد، این برنامه یک برنامه‌ی پیام‌رسان نبود؛ در عوض تبلیغاتی را برای بارگیری برنامه‌های دیگر برای کاربران ارائه می‌کرد.

یکی از کاربران Reddit گفت: «من این برنامه‌ی جعلی را نصب کرده و آن‌را دی‌کامپایل کردم. این برنامه دارای حداقل مجوزها است (دسترسی به اینترنت)، اما اساساً یک بسته‌ی تبلیغاتی است که کدهایی برای بارگیری یک پرونده‌ی apk ثانویه دارد که «whatsapp.apk» نامیده شده است. این برنامه عنوان ندارد و دارای یک نشان خالی است و از این طریق تلاش می‌کند که خود را پنهان نگه دارد.»

شرکت گوگل اکنون برنامه‌ی اندروید واتس‌آپ جعلی را از فروشگاه رسمی گوگل‌پلی خود حذف کرده است، اما این حادثه یک‌ بار دیگر نشان داد که این غول تکنولوژی در شناسایی برنامه‌های جعلی در بستر برنامه‌ی خود موفق نیست، حتی برای برنامه‌ای که بیش از یک میلیون بار بارگیری شده است.

این یک حقیقت تأسف‌آور است که حتی پس از تلاش‌های بسیاری که توسط گوگل انجام شده (حتی برنامه‌ی پاداش در ازای اشکالی که اخیراً راه‌اندازی شده)، برنامه‌های مخرب به طریقی می‌توانند سازوکار امنیتی فروشگاه گوگل‌پلی را فریب داده و میلیون‌ها کاربر اندروید را تحت تاثیر قرار دهند.

فروشگاه گوگل‌پلی همچنان توسط صدها برنامه‌ی جعلی و مخرب دیگر احاطه شده است که کاربران را فریب می‌دهند تا این برنامه‌ها را بارگیری و نصب کنند، و بدون این‌که این کاربران اطلاع داشته باشند به طور بالقوه تلفن‌های همراه هوشمند آن‌ها را با بدافزارهای مخرب تحت تاثیر قرار می‌دهند.

بنابراین، به کاربران توصیه می‌شود هنگام بارگیری برنامه‌ها، نه تنها از طریق فروشگاه برنامه‌ی شخص ثالث بلکه از طریق فروشگاه رسمی گوگل‌پلی نیز، بیشتر مراقب باشند تا بتوانند از خود محافظت کنند.

منبع : news.asis.io

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد.


Type The Red Captcha Characters Below.