:

Szerző: Habók Lilla

2017. november 6. 14:19

Újabb Play Store probléma: milliókat vert át a WhatsApp-klón

Ismét sikerült egy kártékony alkalmazásnak kijátszani az androidos védelmi rendszert a Google Play áruházban. Az Update WhatsApp Messenger teljesen hasonlóan jelent meg a WhatsApp Messengerhez, mintha annak egy frissebb változata lenne.

Eltávolította a Google a Play áruházból az "Update WhatsApp Messenger" alkalmazást, amely az egy hetes elérhetősége alatt több mint egymillió felhasználót vett rá a letöltésre - írja a Digital Trends. A reklámokat terjesztő kártékony WhatsApp változat látszólag nagyon hasonlított az eredeti szolgáltatásra, ezért is sikerült ennyi felhasználót megtévesztenie, viszont az app átment a Google felülvizsgálatán is, ami kétkedésre ad okot a vállalat rosszindulatú alkalmazásokat felismerő képességeivel szemben.

A WhatsApp-imitátor nem csak színeiben tükrözte az eredeti szolgáltatás kinézetét, hanem még fejlesztőként is a WhatsApp Inc. jelent meg az app neve mellett. A klón készítője egy láthatatlan karaktert tett a cég neve mellé, így a "WhatsApp+Inc%C2%A0." URL árulkodhatott volna a problémáról a Google vagy esetleg a gyanakvó felhasználók számára. Az Update WhatsApp Messenger app elindította az eredeti androidos WhatsApp klienst, csak éppen a másolat fejlesztőnek bevételt hozó (adware) reklámokkal együtt.

Egy Reddit-felhasználó vette észre az eltéréseket, és kezdte visszafejteni a kódot, hogy mit tesz valójában a kártékony alkalmazás. Mint kiderült, a klón alapvetően nem fért hozzá sok adathoz, viszont a reklámok megjelenítéséhez letöltött az eredeti .apk mellett egy másodikat - ez az úgynevezett whatsapp.apk a gyanútlan felhasználók számára név nélkül és üres ikonnal, rejtőzködve jelent meg.

whatsapp_alwhatsapp_kepernyo

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

Az eset ismét jól mutatja, hogy a Google Play védelme nem tökéletes, ezért a felhasználóknak a jelenleginél körültekintőbbnek kell lenni az alkalmazások letöltésekor. A rosszindulatú appot ez esetben a Play Protect sem jelezte, noha a definíciója szerint a biztonsági rendszer figyeli az alkalmazásokat letöltéskor és azt követően is - igaz, arról nem nyilatkozik konkrétan, hogy a spyware és az adware ellen mennyire véd a szolgáltatás.

Augusztusban egy Telegram klónként feltűnő SonicSpy malware-család jelent meg a Play-ben több mint ezer alkalmazással, amelyek kiszolgáltatták az áldozat készülékét a támadók számára, többek közt hangfelvételt és fotókat is képesek voltak készíteni. Ehhez képest az Update WhatsApp kevésbé volt kártékony a leírások szerint, inkább csak a megjelenített reklámokból származó bevételt célozta meg, de nagyságrendileg a több mint egymillió felhasználó átverése így is éppen elég nagy problémát jelent.

Miután a Google tudomást szerzett az adware appról, törölte azt a Play-ből. A vállalat szóvivője mindössze annyit nyilatkozott az esetről a The Registernek, hogy a cég biztonsági szakértői "vizsgálják az ügyet". Hiába próbálja a Google azt kommunikálni a felhasználók felé, hogy folyamatosan dolgozik az Android platform biztonságának fejlesztésén, mikor továbbra is előfordulnak millió feletti felhasználót érintő kártékony appok az Android saját alkalmazásboltjában.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek. November 8-ig early bird kedvezménnyel!

a címlapról