Google / The Hacker News Letzte Woche erschien im Google Play Store eine offiziell aussehende Version der beliebten WhatsApp-Messaging-Anwendung für Android, und mehr als eine Million Nutzer wurden dazu verleitet, die gefälschte App herunterzuladen. Die Download-Seite „WhatsApp Messenger aktualisieren“ schien sogar von den tatsächlichen Erstellern zu stammen, da sie den Titel des echten Entwicklers „WhatsApp Inc.“ enthielt. Wie konnte etwas Bösartiges so viele Benutzer zum Narren gehalten haben?
Es stellt sich heraus, dass der Cyberkriminelle einige Unicode-Tricks angewendet hat, um es authentisch erscheinen zu lassen. Wie Sie in den App-Details sehen können, die in den obigen Screenshots von The Hacker News aufgenommen wurden, hat der Betrüger dem tatsächlichen Firmennamen einen unsichtbaren Zeichenbereich hinzugefügt: "WhatsApp + Inc% C2% A0".
Obwohl es der Realität sehr ähnlich sieht, wird bei der Installation der Rogue-Software der echte Android WhatsApp-Client ausgeführt, jedoch mit Werbung versehen.
Ein Redditor namens DexterGenius entdeckte zuerst die Diskrepanz und dekompilierte den Download-Code, um herauszufinden, was er wirklich tat. "Die App selbst hat nur minimale Berechtigungen (Internetzugang), aber es handelt sich im Grunde genommen um einen werbefinanzierten Wrapper, der Code zum Herunterladen einer zweiten Apk enthält, die auch als" whatsapp.apk "bezeichnet wird", schrieb DexterGenius. "Die App versucht auch, sich zu verstecken, indem sie keinen Titel und kein leeres Symbol hat."
Die Betrugs-App wurde jetzt aus dem offiziellen Google Play Store entfernt, aber es ist merkwürdig, wie sie überhaupt dort gelandet ist, da die Benutzer glauben würden, dass sie eine legitime App direkt von einer Facebook-eigenen Eigenschaft herunterladen.
Google hat kürzlich Anstrengungen unternommen, um „Zombie-Apps“ aus seinem Play Store zu entfernen, und sogar KI-Algorithmen eingesetzt, um potenzielle Infektionen mit seinem Play Protect-System zu erkennen. Dennoch bleibt die ständige Präsenz von Malware und Adware im Dienst ein echtes Problem.
Als Google nach einem Kommentar zum gefälschten WhatsApp-Download gefragt wurde, teilte es The Register mit, dass es sich um eine „Untersuchung der Angelegenheit“ handele.
Selbst beim Herunterladen oder Aktualisieren von einer vertrauenswürdigen Quelle wie dem Google Play Store lohnt es sich, wachsam zu sein. Malware auf Mobilgeräten hat in letzter Zeit stark zugenommen, und Google führt möglicherweise bald eine "Panik-Schaltfläche" ein, die Sie aus einem Stau herausholen kann, wenn Sie versehentlich das Falsche herunterladen.