$
אפליקציות

ייזהר הגולש: אפליקציית ווטסאפ נגועה ומזויפת זכתה למיליון הורדות

פושע סייבר הצליח לעקוף בקלות את הגנות חנות האפליקציות של גוגל - ולשתול בה נוזקת פרסום שהתחפשה לווטסאפ. אילו סיכונים מציבה התקנת אפליקציה שכזו - ואיך אפשר לדעת שבחרתם ביישום האמיתי?

קרן-אור גרינברג 17:0305.11.17

פושעי סייבר הצליחו להעלות לחנות האפליקציות של גוגל גרסה מזויפת של ווטסאפ. הגרסה, שנראתה אותנטית, זכתה למיליון הורדות. לאחר שהורידו המשתמשים את האפליקציה, הופצצו בפרסומות - שכן יישום הצ'ט היה נוזקת פרסום בתחפושת.

 

 

על פי אתר thehackernews, מפתח האפליקציה הצליח להונות את המשתמשים כמו גם את גוגל עצמה, על ידי הצגת שם זהה לאפליקציה המוכרת, שפשוט נרשם עם תו רווח, כך שעבור המשתמשים הוצג שם זהה לשל ווטסאפ האמיתית.

 

אפליקציית ווטסאפ אפליקציית ווטסאפ

 

 

זוהי רק אחת הדרכים לעקוף את תקנות גוגל. פושעי סייבר יכולים להעלות יישומים בעלי שמות דומים לשל אפליקציות פופולריות לגיטימיות, כדי להגיע למשתמשים רבים במהירות. בניגוד למדיניות הנהוגה בפייסבוק, שמגבילה את אופן שינוי שם היישומים, אפשר להעלות לחנות גוגל יישומים ולשנות את שמותיהם בקלות ובתכיפות גבוהה. כך, יכל הפושע שמאחורי ווטסאפ המזויפת לשנות את שמה לאחר שהופיעו תלונות עליה ברשת.

 

זו אינה הפעם הראשונה בה אפליקציות מזויפות מועלות בגוגל פליי בכלל, ועבור אפליקציית ווטסאפ בפרט. ברגע שההאקרים עוברים את סנן הביקורת של גוגל פליי, הדרך להטעות את המשתמשים המורידים את האפליקציה היא קלה על ידי הוספת ביקורת של 4 כוכבים, והחברה מצידה לא מעניקה טיפול מיידי כפי שעולה מהמקרה הנוכחי.

 

 

הונאה שכזו מציבה איום למשתמשי אנדרואיד, שכן רבים מתקינים מחדש את כל האפליקציות שלהם על כל טלפון חדש שהם קונים, במקום להסתמך על פלטפורמת הגיבוי של גוגל - שמסוגלת להוריד עבורם אוטומטית את היישומים הנכונים. עד שגוגל לא תשפר את האבטחה בחנות האפליקציות שלה, נמליץ למשתמשים לעבור להתקנה אוטומטית, כדי להימנע מהונאות וסיכונים.

בטל שלח
    לכל התגובות
    x