欢迎光临KOTOO财情




应用程序假冒 WhatsApp 上架 Google Play,下载逾 100 万次

2025-03-19 213

从事网络犯罪的不肖人士总是利用时下的流行事物来散播恶意程式,而 Google Play 商店则是骇客屡试不爽的绝佳地点。国外媒体 The Hacker News 报导,一款名为《Update WhatsApp Messenger》的应用程序假冒《WhatsApp》,且已下载超过 100 万次。

近日有 Reddit 网友发现,Google Play 商店有一款假冒知名通讯软件《WhatsApp》的应用程序《Update WhatsApp Messenger》,已下载逾 100 万次、评价 4.2 颗星。这款程式并非通讯软件,而是提供广告连结来推荐其他程式。

(Source:reddit)

该开发者将《Update WhatsApp Messenger》的图示设置成与《WhatsApp》完全相同,且在开发人员名称处同样显示为“WhatsApp Inc.”,使未加细查程式内容的 Android 用户直接下载使用。

开发人员名称常是判断应用程序来源的基本方法,例如《Messenger》注明 Facebook、《LINE》注明 LINE Corporation。该开发者则利用 Unicode 字串的特性,输入“WhatsApp+Inc%C2%A0”,使假冒程式同样显示 WhatsApp Inc.。

(Source:reddit)

《Update WhatsApp Messenger》虽然已被 Google 官方移除,却也再次突显平台的安全缺失。尽管 Google 力求改善,甚至近期还与 HackerOne 合作推出 Google Play 安全奖励方案,恶意程式仍不断通过审核机制、上架到 Google Play,诱骗数以百万的 Android 用户下载使用,进行恶意攻击与窃取个资。

  • PSA: Two Different Developers, under the SAME NAME.
  • Fake WhatsApp On Google Play Store Downloaded By Over 1 Million Android Users
  • Watch out for this fake version of WhatsApp found lurking on Google Play Store

(首图来源:The Hacker News)

延伸阅读:

  • Google Play 传有恶意程式,遭下载 5 万次
  • Android 用户注意,逾 800 款 App 遭植恶意程式
  • 暗藏“间谍”伪系统升级软件藏身 Google Play,恐有数百万 Android 使用者中招
  • Android 史上最复杂的恶意软件,就算手机没 Root 也会帮你 Root
  • Android 2016 资安报告出炉:Google 努力见效,越来越多 Android 装置将收到安全性更新
2019-03-18 23:30:00

标签:   资讯头条 kotoo科技资讯 kotoo科技 kotoo科技资讯头条 科技资讯头条 KOTOO商业产经 新闻网 科技新闻网 科技新闻 Kotoo科技新闻网 Kotoo 科技新闻 科技新闻网 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条 Kotoo Kotoo科技新闻网 科技新闻 科技新闻网 新闻网 科技资讯头条 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条
214