بیش از یک میلیون کاربر اندرویدی از گوگل‌پلی برنامه‌ی واتس‌اپ جعلی دانلود کرده‌اند

 

مهاجمان سایبری همیشه می دانند چیزهایی که بین مردم از محبوبیت بالایی برخوردار هستند بهترین راه برای توزیع بدافزار محسوب می شوند. فروشگاه رسمی گوگل نیز از این امر مستثنی نبوده است. چند روز اخیر نسخه ای از برنامه ی پیام رسان محبوب واتس اپ در گوگل پلی مشاهده شده که در قالب به روزرسانی این پیام رسان ارائه می شود. 


مهاجم برنامه ی جعلی را با نام توسعه دهنده ی اصلی واتس‌اپ منتشر کرده و برای این منظور از فضای کاراکتر یونیکد استفاده کرده است. مهاجم پس از نوشتن نام شرکت سازنده‌ی واتس‌اپ از فضای کاراکتر یونیکد استفاده کرده است. نامی که کدهای کامپیوتر آن را به شکل WhatsApp+Inc%C2%A0 می‌خوانند. با این حال این فضای کاراکتر مخفی توسط بسیاری از دستگاه‌های اندرویدی قابل مشاهده نبوده و برنامه‌ی جعلی، خود را به‌جای واتس‌اپ جا می‌زند.


به‌عبارت دیگر نامی که توسط مهاجم و واتس‌اپِ واقعی مورد استفاده قرار گرفته متفاوت هستند ولی در ظاهر به یک شکل نمایش داده می‌شوند. محققان گزارش کرده‌اند که این برنامه یک پیام‌رسان نیست و بیشتر نقش یک تبلیغات‌کننده برای سایر برنامه‌های کاربردی را بازی می‌کند. هرچند گوگل در حال حاضر این برنامه را از فروشگاه خود حذف کرده ولی این مسأله نشان می دهد این غول فناوری همچنان از ورود کلاه‌برداری به فروشگاه خود عاجز است و چنین برنامه‌ی جعلی بیش از ۱ میلیون بار دانلود شده است. 


متاسفانه باید قبول کنیم با تمام تلاش‌هایی که گوگل برای بهبود راه‌کارهای امنیتی خود انجام داده، هنوز هم برنامه‌های مخرب به فروشگاه برنامه‌های کاربردی این شرکت راه پیدا می‌کنند. برای همین به کاربران توصیه می‌شود هنگام دانلود برنامه‌های کاربردی اندروید نه تنها از بازارهای شخص ثالث، بلکه از فروشگاه گوگل‌‌پلی نیز بسیار هشیار باشند.
 

منبع

پست‌های مشابه

Leave a Comment