71k
8 лет назад · 4 фото · 2345 просмотров · 32 комментария
Более миллиона пользователей Google Play скачали фальшивое приложение WhatsApp (4 фото)
Более миллиона пользователей Google Play скачали фальшивое приложение WhatsApp
Фальшивое приложение слева, настоящее справа
В каталоге Google Play вполне реально зарегистрировать вредоносное приложение и распространить его на огромную аудиторию пользователей Android-смартфонов. Это было известно и раньше, и вот теперь очередное подтверждение: более миллиона пользователей скачали из «защищённого» и «безопасного» каталога фальшивое приложение WhatsApp.
Скачало бы и больше, но 3 ноября 2017 года фальшивку обнаружили бдительные пользователи Reddit. Разумеется, после этого приложение удалили из каталога.
Приложение под названием Update WhatsApp Messenger само по себе запрашивало минимальные разрешения (только доступ к интернету), но фактически является рекламной обёрткой для настоящего приложения, то есть это зловред типа ad wrapper.
На скриншоте показано, что программа прописывается в автозагрузку.
На следующем скриншоте внизу — программный код, который, судя по всему, отвечает за скачивание настоящего клиента WhatsApp Android. Он тоже называется whatsapp.apk.
Скачало бы и больше, но 3 ноября 2017 года фальшивку обнаружили бдительные пользователи Reddit. Разумеется, после этого приложение удалили из каталога.
Приложение под названием Update WhatsApp Messenger само по себе запрашивало минимальные разрешения (только доступ к интернету), но фактически является рекламной обёрткой для настоящего приложения, то есть это зловред типа ad wrapper.
На скриншоте показано, что программа прописывается в автозагрузку.
На следующем скриншоте внизу — программный код, который, судя по всему, отвечает за скачивание настоящего клиента WhatsApp Android. Он тоже называется whatsapp.apk.
Разработчики применили хитрый трюк, чтобы выдать себя за оригинальную компанию WhatsApp Inc. Как видно на следующем скриншоте, в конце названия компании WhatsApp Inc. добавлены два байта: 0xC2 0xA0, которые образуют невидимый пробел. Таким образом, со стороны выглядит, что разработчик реальный.
После установки на смартфоне программа пытается скрыть следы своего существования, У неё нет зарегистрированного названия в системе и прозрачная пустая иконка. В списке приложений она выглядит следующим образом:
Зловред не делает на телефоне ничего особо вредоносного, если не считать показа назойливой рекламы. Вот несколько скриншотов из работающей программы и экрана выбора сервера обновления: 1, 2, 3, 4. Судя по интерфейсу, разработчики не пользовались услугами дизайнера, а у них самих не самый совершенный вкус в части выбора цветов для оформления.
Не каждый пользователь сразу поймёт, откуда на экране смартфона взялась реклама и какую программу нужно удалить. У приложения полноценные права в системе, если пользователь собственноручно установил его. Кроме того, этот ad wrapper скачал и установил настоящее приложение WhatsApp, так что не сразу очевидно, что сам остался работать в системе.
Можно предположить, что аферисты заработали немалую сумму, подсадив такого «трояна» на телефоны более чем миллиона пользователей. Если им удалось заработать на показе баннеров хотя бы несколько долларов с каждого аппарата, то уже выходит несколько миллионов долларов.
Распространить программу на миллион и более смартфонов Android очень сложно иным способом, кроме как через официальный каталог Google Play. Пользователи наивно полагают, что здесь они защищены от зловредов. Сама компания Google в описании антивируса Play Protect заявляет, что «безопасность всех приложений Android тщательно проверяется перед тем, как они появятся в Google Play Store. Мы проверяем каждого разработчика в Google Play и блокируем тех, кто нарушает наши правила. Так что ещё до скачивания приложения вы знаете, что оно было проверено и одобрено». Антивирус Play Protect ежедневно сканирует 50 млрд приложений для гарантии, что в новых версиях программ после обновления не появилось ничего подозрительного.
Как видим, эта защита не очень хорошо справляется со своими задачами. По крайней мере, этот ad wrapper сумел избежать детектирования сканером Play Protect.
В сентябре 2017 года специалисты Google рассказывали о системе ИИ, которая используется в антивирусе Play Protect. Для обучения нейросети используется в том числе телеметрия с пользовательских устройств: статистика по количеству установок и удалений программ, поведение программы и т.д. Но компания ещё тогда признавала, что ИИ пока не завершил процесс обучения, хотя прогресс налицо. Если весной 2017 года ему удавалось корректно определять всего 5% зловредов из тестовой выборке, то к сентябрю показатель увеличился до 55%. Разработчики говорили, что благодаря антивирусной активности Google за год снизилась доля пользователей Android, на смартфонах которых установлено то или иное вредоносное обеспечение. На начало года таких было 0,6%, а в сентябре — 0,25%. Таким образом, антивирусная безопасность на устройствах Android гораздо лучше, чем на десктопных ПК, считают специалисты Google.
Зы.Сы. Интересно, что новость об этом проколе Андроида очень удачно совпала со стартом продаж Айфон Х. В войне все средства хороши.
Не каждый пользователь сразу поймёт, откуда на экране смартфона взялась реклама и какую программу нужно удалить. У приложения полноценные права в системе, если пользователь собственноручно установил его. Кроме того, этот ad wrapper скачал и установил настоящее приложение WhatsApp, так что не сразу очевидно, что сам остался работать в системе.
Можно предположить, что аферисты заработали немалую сумму, подсадив такого «трояна» на телефоны более чем миллиона пользователей. Если им удалось заработать на показе баннеров хотя бы несколько долларов с каждого аппарата, то уже выходит несколько миллионов долларов.
Распространить программу на миллион и более смартфонов Android очень сложно иным способом, кроме как через официальный каталог Google Play. Пользователи наивно полагают, что здесь они защищены от зловредов. Сама компания Google в описании антивируса Play Protect заявляет, что «безопасность всех приложений Android тщательно проверяется перед тем, как они появятся в Google Play Store. Мы проверяем каждого разработчика в Google Play и блокируем тех, кто нарушает наши правила. Так что ещё до скачивания приложения вы знаете, что оно было проверено и одобрено». Антивирус Play Protect ежедневно сканирует 50 млрд приложений для гарантии, что в новых версиях программ после обновления не появилось ничего подозрительного.
Как видим, эта защита не очень хорошо справляется со своими задачами. По крайней мере, этот ad wrapper сумел избежать детектирования сканером Play Protect.
В сентябре 2017 года специалисты Google рассказывали о системе ИИ, которая используется в антивирусе Play Protect. Для обучения нейросети используется в том числе телеметрия с пользовательских устройств: статистика по количеству установок и удалений программ, поведение программы и т.д. Но компания ещё тогда признавала, что ИИ пока не завершил процесс обучения, хотя прогресс налицо. Если весной 2017 года ему удавалось корректно определять всего 5% зловредов из тестовой выборке, то к сентябрю показатель увеличился до 55%. Разработчики говорили, что благодаря антивирусной активности Google за год снизилась доля пользователей Android, на смартфонах которых установлено то или иное вредоносное обеспечение. На начало года таких было 0,6%, а в сентябре — 0,25%. Таким образом, антивирусная безопасность на устройствах Android гораздо лучше, чем на десктопных ПК, считают специалисты Google.
Зы.Сы. Интересно, что новость об этом проколе Андроида очень удачно совпала со стартом продаж Айфон Х. В войне все средства хороши.
поясните мне убогому, ну вот увидел я их рекламу и как они с меня денег снимают, или им платят рекламодатели ?
"..Вот несколько скриншотов из работающей программы и экрана выбора сервера обновления: 1, 2, 3, 4.."(с)
Геде скиринштоты работашый программа?
Тупо копи паст статьи. Даже источник не указали.
Зачем ее скачивать если она уже стоковая с телефоном идет.
Не знаю, с каким там телефоном что идёт. Я всегда всю эту херню предустановленную сношу под ноль.
более чем уверен что ват сап ты не сносишь остальную куйню сношу так же
хм. лично я -- сношу и вацап, и всё остальное предустановленное, что не входит в стандартный андроид и не требуется для работоспособности телефона. надо МНЕ будет -- я поставлю себе нужные приложения, а всякий хлам от производителя мне не нужен, тем более в системном разделе (у программ из системного раздела прав больше, чем у установленных пользователем).
Чет порылся в гуглплее - не нашел заразы
Тока оригинальная.
уже выпилили?
3 ноября 2017 года фальшивку обнаружили бдительные пользователи Reddit. Разумеется, после этого приложение удалили из каталога.
Т.е. 6 человек нашли?
Что-то ты дикий затуп включил.
ты совсем мудло или прикидываешься?
Я думаю прикидывается )))
Хорошо, что у меня кнопочная раскладушка, и никаких приложений я не скачиваю.
Была бы такая новость про яблоко, в комментах бы уже понаписали, что яблоко говно.
А Андроид рулит, ему можно.
ну все, теперь все пропало!!!!
Яблоко и так говно.
Конечно, говно. Как я без глюков и фейковых приложений-то живу?..
Вы как бы путаете понятия.
Андроид и яблоко - это ОС и к данной ситуации не относятся.
Другое дело, что google.play, в отличии от Apple Store, почти что не проверяет приложения.
Я когда для своего проекта реализовывал приложение для ios, оно не прошло appstore.
А не прошло из-за одной тестовой статьи в БД. Там был заголовок про Грецию а статья про Китай.
Как раз-таки относятся -- подход в работе нативных магазинов для этих платформ.
А баги, в новых или не популярных приложениях, ходят косяками что в андроид, что в ios. Это факт.
У меня в appstore, 4 приложения и точно знаю, что в них есть баги. Пользователей конечно не много, еле 10к перевалило в одном из них.
-
Мне в смартфоне нужно 3 вещи. Это коммуникационные приложения, больше связанные с работой, телефон и отличная камера. Ну еще и заряд на 2 дня.
Яблоко мне не может предложить хорошую камеру а цену заломить может.
-
А вот что касается домашней системы, то это конечно High Sierra
А меня камера в яблоке устраивает -- взял себе SE за 20 тысяч, с ужасом вспоминаю лопату 6+. Для моих задач достаточно, а после покупки "настраивать под себя" смысла не вижу -- лучше пусть из коробки нормально работает.
Так андроид и работает из коробки.
Вы просто так же ставите telegram, viber или что там еще нужно. Все так же как и на ios. Ну а учесть что новый ios китайцы поставили на mi6 и все летает лучше чем на родном железе...
Ну а мне часто требуется камера под рукой, что бы делать снимки как выше, но таскать с собой везде зеркалку, не комильфо.
Как я вообще без того и другого живу то?
Я не пишу под Андроид =)
Для этого у меня есть сотрудники.
"литература по созданию приложений" звучит так же глупо, как "учебник по каменной кладке". Если ты программист хоть на чём-то, то найти все нужные описалова на официальных сайтах гугла -- дело на несколько минут, а если ты о программировании знаешь только, что "программирование это написание программ", то и спасибо гуглу за отсутствие официальных бумажных гайдов, можт, хоть на один хелловорлд в гуглоплее меньше будет.
Ну так это аксиома. Мы же не орём в каждом посте что 2 параллельные прямые в евклидовой геометрии не пересекаются? Вот и с огрызком та же х*у*и*та. Говно и точка.