Похоже компания Google не предприняла достаточных мер, чтобы защитить пользователей от мошеннических приложений, которые маскируются под популярные продукты. Злоумышленники смогли скопировать название, иконки и внутренние параметры разработки и успешно распространяли приложение среди ничего не подозревающих пользователей.
Одно из нескольких фальшивых приложений WhatsApp было загружено от 1 до 5 миллионов раз, перед тем, как об угрозе появилось упоминание на сайте Reddit. Приложение под названием “Update WhatsApp” выглядело также, как и подлинный WhatsApp.
Чтобы обмануть пользователей Android разработчики вредоносного приложения позаимствовали идентификатор разработчика и добавили символы в кодировке Unicode в так называемый “неразрывный пробел” в конце имени.
Таким образом, если реальный идентификатор разработчика WhatsApp выглядит следующим образом.
https://play.google.com/store/apps/developer?id=WhatsApp+Inc
то фальшивый идентификатор разработчика выглядит следующим образом:
https://play.google.com/store/apps/developer?id=WhatsApp+Inc.%C2%A0
Фейковое приложение скрывало свое присутствие на устройствах, создавая пустой значок, чтобы его нельзя было увидеть на экране “Приложения”.
К счастью, злоумышленник использовал подделку для заработка на рекламе. Однако, такой же способ можно было использовать для распространения вредоносных приложений.
Исследователь безопасности из Avast Николаос Крисайдос (Nikolaos Chrysaidos) обнаружил еще несколько фиктивных приложений WhatsApp и Facebook Messenger в официальном магазине Google Play за последний месяц.
Магазин Google Play позиционируется как безопасное место для установки приложений для Android, но Google испытывает трудности с очисткой площадки от вредоносных приложений. Новейшим трендом среди разработчиков вредоносного ПО является внедрение в приложения майнеров, которые используют ресурсы процессора устройства для добычи криптовалют.
Пользователям Android рекомендуется тщательно проверять приложения перед их установкой, в том числе читать отзывы. Однако в данном случае фиктивное приложение WhatsApp имело четырехзвездочный рейтинг и более 6000 отзывов.
Угрозы безопасности
• Антивирусы становятся бесполезными? ИИ может генерировать 10 000 вариантов вредоносного ПО, избегая обнаружения в 88% случаев
• Apache устраняет обход уязвимости удаленного выполнения кода в веб-сервере Tomcat
• Основные киберугрозы 2024 года в России: утечки данных, вымогатели и фишинг
• Обнаружен скрытый руткит Pumakit для Linux. Он может использоваться в таргетированных атаках
• Уязвимость OpenWrt Sysupgrade позволяет распространять вредоносные образы прошивки. Обновите свои устройства
• Хакеры используют драйвер Avast Anti-Rootkit для отключения антивирусов