Похоже компания Google не предприняла достаточных мер, чтобы защитить пользователей от мошеннических приложений, которые маскируются под популярные продукты. Злоумышленники смогли скопировать название, иконки и внутренние параметры разработки и успешно распространяли приложение среди ничего не подозревающих пользователей.
Одно из нескольких фальшивых приложений WhatsApp было загружено от 1 до 5 миллионов раз, перед тем, как об угрозе появилось упоминание на сайте Reddit. Приложение под названием “Update WhatsApp” выглядело также, как и подлинный WhatsApp.
Чтобы обмануть пользователей Android разработчики вредоносного приложения позаимствовали идентификатор разработчика и добавили символы в кодировке Unicode в так называемый “неразрывный пробел” в конце имени.
Таким образом, если реальный идентификатор разработчика WhatsApp выглядит следующим образом.
https://play.google.com/store/apps/developer?id=WhatsApp+Inc
то фальшивый идентификатор разработчика выглядит следующим образом:
https://play.google.com/store/apps/developer?id=WhatsApp+Inc.%C2%A0
Фейковое приложение скрывало свое присутствие на устройствах, создавая пустой значок, чтобы его нельзя было увидеть на экране “Приложения”.
К счастью, злоумышленник использовал подделку для заработка на рекламе. Однако, такой же способ можно было использовать для распространения вредоносных приложений.
Исследователь безопасности из Avast Николаос Крисайдос (Nikolaos Chrysaidos) обнаружил еще несколько фиктивных приложений WhatsApp и Facebook Messenger в официальном магазине Google Play за последний месяц.
Магазин Google Play позиционируется как безопасное место для установки приложений для Android, но Google испытывает трудности с очисткой площадки от вредоносных приложений. Новейшим трендом среди разработчиков вредоносного ПО является внедрение в приложения майнеров, которые используют ресурсы процессора устройства для добычи криптовалют.
Пользователям Android рекомендуется тщательно проверять приложения перед их установкой, в том числе читать отзывы. Однако в данном случае фиктивное приложение WhatsApp имело четырехзвездочный рейтинг и более 6000 отзывов.
Угрозы безопасности
• Поддельный сайт Claude AI распространяет новый Windows-бэкдор Beagle
• Хакеры внедрили бэкдор в установщики DAEMON Tools через атаку на цепочку поставок
• Bitwarden CLI в npm скомпрометирован: вредоносный пакет крал учетные данные разработчиков
• Mirai атакует устаревшие роутеры D-Link через критическую RCE-уязвимость
• Apple срочно закрыла уязвимость в iPhone – она позволяла восстанавливать удалённые сообщения Signal
• OpenAI отозвала сертификат приложений ChatGPT, Codex и Atlas для macOS – требуется обновление