Tội phạm internet biết đến tận dụng mọi thứ đang phổ biến để lây lan phần mềm độc hại và Google's official Play Store là nơi tuyệt vời để hacker có thể hoàn thành công việc của mình.
Hôm qua một số người dùng nhận thấy một phiên bản giả mạo của ứng dụng nhắn tin WhatsApp cho Android trên Cửa hàng Google Play đã lừa hơn một triệu người dùng tải xuống.
Được biết WhatsApp Messenger, đến từ một nhà phát triển ứng dụng, giả vờ là dịch vụ WhatsApp thực với tên nhà phát triển "WhatsApp Inc" - cùng tên mà chương trình WhatsApp Messenger sử dụng trên Google Play.
Bạn có thể tự hỏi làm thế nào các nhà phát triển ứng dụng lén lút đã có thể sử dụng cùng một tiêu đề như là nhà sản xuất hợp pháp của Facebook - Nhờ một không gian ký tự Unicode.
Nhà sản xuất ứng dụng thêm một không gian ký tự Unicode sau tên thực tế của WhatsApp Inc., trong mã máy tính đọc là WhatsApp + Inc% C2% A0.
Tuy nhiên, không gian ký tự ẩn này vào cuối WhatsApp Inc. sẽ dễ dàng nhìn thấy đối với người dùng Android trung bình đang duyệt qua cửa hàng Google Play, cho phép phiên bản này ẩn núp của ứng dụng giả mạo như là một sản phẩm của WhatsApp Inc.
Nói cách khác, các tiêu đề được sử dụng bởi hãng sản xuất ứng dụng giả mạo và dịch vụ WhatsApp thực là khác nhau nhưng xuất hiện cùng với người dùng.
Theo Redditors, người đầu tiên nhận ra ứng dụng này giả mạo vào thứ sáu, ứng dụng không phải là một ứng dụng trò chuyện, thay vào đó, nó phục chèn quảng cáo để tải các ứng dụng khác.
"Tôi cũng đã cài đặt ứng dụng và biên dịch lại nó", một Redditor cho biết. "Ứng dụng tự nó có quyền truy cập tối thiểu (truy cập internet) nhưng về cơ bản nó là một trình bao bọc quảng cáo có một số mã để tải xuống một Apk thứ hai, còn được gọi là 'whatsapp.apk.' Ứng dụng cũng cố ẩn đi bằng không có tiêu đề và với biểu tượng trống. "
Google đã gỡ bỏ ứng dụng Android WhatsApp giả mạo khỏi cửa hàng, nhưng sự kiện này một lần nữa lại đánh dấu sự thất bại của gã khổng lồ trong việc phát hiện ra trò lừa đảo trên nền tảng ứng dụng của nó - ngay cả đối với chương trình có hơn một triệu lượt tải xuống.
Đó là một sự thật đáng tiếc rằng ngay cả sau rất nhiều nỗ lực của Google (thậm chí mới tung ra chương trình Bug Bounty), các ứng dụng độc hại liên tục đánh lừa bởi cơ chế bảo mật của Cửa hàng Google Play và lây nhiễm cho hàng triệu người dùng Android.
Cửa hàng Google Play vẫn được bao quanh bởi hàng trăm ứng dụng giả mạo và độc hại khác lừa người dùng tải xuống và cài đặt chúng và có khả năng lây nhiễm sang điện thoại thông minh của họ để thực hiện những điều mà họ không biết.
Vì vậy, người dùng nên thận trọng hơn trong khi tải xuống ứng dụng không chỉ từ cửa hàng ứng dụng của bên thứ ba mà còn từ Play Store chính thức để tự bảo vệ mình.
Xem thêm: Python vs Java
0 nhận xét:
Đăng nhận xét