回归最本质的信息安全

真假WhatsApp,连谷歌应用商店也分不清

2017年11月6日发布

56,380
1
0

导语:​告诉大家一个惊人的消息,谷歌官方商城中出现了一个盗版软件,并且已经被下载百万次。这件事也侧面反证了谷歌商城的不可靠,标榜保护正版,却被盗版打了脸。

告诉大家一个惊人的消息,谷歌官方商城中出现了一个盗版软件,并且已经被下载百万次。这件事也侧面反证了谷歌商城的不可靠,标榜保护正版,却被盗版打了脸。

Reddit用户下载了盗版WhatsApp软件,然后使用过程中发现不太对劲,所以才决定一查真伪。盗版软件做的非常逼真,和正版软件非常相似。

 fake-whatsapp.jpg

(左边是盗版WhatsApp,右边是正版WhatsApp)

Reddit用户DexterGenius反编译了盗版WhatsApp软件,发现里面内置了广告元素,用户在下载盗版WhatsApp后会自动二次下载一个apk(当然,这个apk才是最终耍流氓的东西)。

 Fake-WhatsApp-2.png

二次下载的这个apk连名称也没有。编辑解读:这个盗版软件作者也太糊弄老板了吧,做工粗糙,偷工减料,一定不是一个合格的黑客。

 Fake-WhatsApp-3.png

盗版软件乍一看就是WhatsApp公司开发的,但是仔细审查会发现并不是,盗版软件作者名字后面被刻意隐藏了一个空白区域。

目前这一盗版软件已经从谷歌应用商店中移除,但相信里面应该还会有一些其他的盗版软件,建议用户下载时要小心谨慎。

本文翻译自:http://securityaffairs.co/wordpress/65159/malware/fake-whatsapp-app.html,如若转载,请注明原文地址: http://www.4hou.com/info/news/8327.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

咿咿

咿咿

发私信

发表评论

    绚濑绘里
    绚濑绘里 2017-11-06 18:12

    还好谷歌有个认证功能…否则都没救了(不过如果还能申请个带认证符号的就更爽了…)