Eine gefälschte WhatsApp-App wird bei Google Play 1 Million Mal heruntergeladen

Stellen Sie sich diese Situation vor: Sie lesen einen Artikel über die neue WhatsApp-Nachrichtenlöschfunktion wie diesen. Sie wollen diese Funktion natürlich. Sie gehen also in den Google Play Store und suchen nach „WhatsApp-Update“, um die neueste Version zu finden, die Ihnen das bietet, was Sie wollen. Sie stoßen auf eine Anwendung, die wenig oder gar nichts mit dem ursprünglichen WhatsApp zu tun hat. Natürlich entdeckt man es spät, weil es die Download-Seite von WhatsApp selbst im Google Play Store perfekt imitiert.Sie können sich den Rest vorstellen: missbräuchlich, möglicher Diebstahl sensibler Informationen usw. usw Wenn Sie einer von denen sind, die denken, „das passiert mir nicht“, können Sie es mit den Millionen Menschen überprüfen, die auf diesen Trick hereingefallen sind

Eine gefälschte, aber berühmte App

Alle paar Wochen taucht eine neue Nachricht über die Unsicherheit des Google Play Store auf. Und es ist nicht per se unsicher, sondern die Betrüger werden jedes Mal feiner und kalkulierter. Das Letzte? Klonen Sie die WhatsApp-Download-Seite sowie ihren Entwicklernamen All dies, um mehr als eine Million Benutzer zu täuschen. Spoiler-Alarm: Das Problem wurde jetzt behoben.

Bei Reddit haben wir erfahren, dass einige sehr schlaue Entwickler die Formel entdeckt haben, um die WhatsApp-Downloadseite zu imitieren. Sie kopieren alles außer dem Namen, der in diesem Fall WhatsApp Messenger aktualisieren war.Genug, um weniger erfahrene Benutzer dazu zu bringen, auf die Sch altfläche Installieren zu klicken. Zumindest wurde der Trick auf Englisch gegeben, also ist es unwahrscheinlich, dass Sie auf den Trick reingefallen sind.

"Fake-WhatsApp-Update auf GooglePlay . Unter demselben>"

- Nikolaos Chrysaidos (@virqdroid) 3. November 2017

Wo ist die Sicherheit von Google Play?

Der Schlüssel zu all dem hat nichts mit den Sicherheitsmaßnahmen des Google Play Store zu tun. Oder zumindest müssen Sie sich darüber im Klaren sein, dass die gefälschte Anwendung, soweit wir wissen, sicher war. Der Schlüssel liegt in der Phishing- oder Nachahmungstechnik, um Benutzer zu verwirren. Aber wie könnte ein gewöhnlicher Entwickler vorgeben, selbst WhatsApp zu sein? Sehr geschickt und dank der Emoticons.

WhatsApp-Download-Profilbilder lassen sich ganz einfach kopieren. Schließlich sind sie im Google Play Store für jeden zugänglich.Sie müssen sie nur beim Einreichen des gefälschten Antrags verwenden, damit dieser veröffentlicht wird. Das wirklich Interessante kommt, wenn den Namen des Entwicklers kopieren Einer der Schlüssel, der uns sagen kann, ob wir es mit einer Fälschung zu tun haben oder nicht.

Wenn es sich um zwei identisch aussehende Anwendungen handelt, achten Sie am besten auf den Namen des Entwicklers. Dies würde uns den Schlüssel dazu geben, ob WhatsApp Inc, die ursprüngliche Entwicklerfirma, der Schöpfer ist. Hier hat der clevere Entwickler den ursprünglichen Namen kopiert, aber ein Emoticon oder ein Leerzeichen zwischen „WhatsApp“ und „Inc“ verwendet. Technisch gesehen ist es also so nicht derselbe Name, sieht aber auf dem Download-Bildschirm gleich aus.

Mehr als eine Million Betroffene

Damit hat die gefälschte Version der Anwendung, die offensichtlich keinen WhatsApp-Dienst anbietet, mehr als eine Milliarde Downloads gesammelt.Aber es kann auch damit prahlen, Google mit seinen Nachahmer-Possen überlistet zu haben Es muss eine sichere App sein, um im Google Play Store zu sein, aber es kann einen Gewinn gemacht haben dank Missbrauch und anderen Techniken dank des Namens WhatsApp. Und natürlich dank der Ignoranz der Benutzer.

Das Problem ist jetzt behoben. Und es scheint, dass das Ändern von Bildern und Namen im Google Play Store ein schneller und unkomplizierter Vorgang ist. Jetzt ist die gefälschte Anwendung immer noch da, aber mit einem anderen Namen und einem anderen Aussehen Natürlich müssen Sie es vermeiden, sie wie jede inoffizielle Anwendung zu installieren, obwohl sie sicher ist

Klar ist also, dass trotz der Sicherheitsbarrieren, am Ende der Nutzer selbst sich schützen muss Vor Natürlich Diese Fälle lassen uns sehr genau über jeden Schritt nachdenken, den wir in den Anwendungsspeichern unternehmen.Und es scheint, dass der Blick auf den Namen des Entwicklers und die Beachtung der Kommentare anderer Benutzer möglicherweise nicht ausreicht.