O aplicație fake de Whatsapp a fost descărcată de peste un milion de oameni din Google Play, având date de identificare similare cu cea originală. Nici angajații Google nu s-au prins că ar putea fi o aplicație infectată.

Sursa: Hacker News, Via

Pirații internetului au copiat elementele grafice ale aplicației originale și au reușit să imite numele folosind sistemul Unicode (WhatsApp+Inc%C2%A0).

Norocul utilizatorilor a fost că această aplicație nu conținea vreun virus periculos, care să le fure datele de online banking, ci era doar plină de reclame. Chiar deschidea Whatsapp, dar adăuga o serie de reclame din care încasările mergeau la autori.

Schema a fost descoperită din întâmplare de un utilizator Reddit.

Aplicația era practic un backdoor, cerea permisiuni doar pentru acces la Internet, după instalare deschidea calea către un alt all, intitulat chiar whatsapp.apk, care includea reclamele. Astfel, cei din Google Play ar fi trebuit să observe din start acest comportament anormal, nu mai zic de nume și semnătura aberantă. A doua aplicație se ascunde și are un icon transparent pentru a fi cât mai invizibilă.

Google a tot făcut eforturi în ultima perioadă pentru a reduce numărul de atacuri informatice, aplicații infectate cu malware sau adware. Au lansat Google Play Protect și de asemenea au anunțat ca Inteligența Artificială va ajuta la detectarea atacurilor, dar cu puține rezultate concrete după cum se vede.

Tot mai multe voci spun că sistemul deschis al celor de la Google precum și numărul mare de utilizatori face ca hackerii rău intenționați să targeteze cu prioritate platforma Android.

Majoritatea atacurilor veneau din magazinele de aplicații alternative, de unde utilizatorii pot găsi diverse apk-uri ale unor jocuri și aplicații în mod gratuit. Dar în ultima perioadă, pirații internetului atacă tot mai mult Google Play, locul de unde descarcă aplicații și actualizări majoritatea utilizatorilor de Android.

Problema cu aplicațiile de tip backdoor este că ele pot părea legitime și pot acționa criptat, pentru a nu descoperită acțiunea reală. Descărcând o a doua aplicației infectată, riscurile pot fi mari.