WhatsApp

مجرمان سایبری از همه چیزهایی که در بین مردم محبوب هستند به‌منظور گسترش نرم‌افزارهای مخرب استفاده می‌کنند و فروشگاه رسمی گوگل همواره ثابت کرده است که یکی از مکان‌های عالی برای مهاجمان برای انجام کارهایشان است.

در تاریخ ۲ نوامبر ۲۰۱۷ بعضی از کاربران یک نسخه جعلی از نرم‌افزار پیام‌رسان و محبوب WhatsApp را که تحت اندروید اجرا می‌شود در فروشگاه رسمی گوگل کشف کردند که در حال حاضر بیش از ۱ میلیون کاربر را گول زده است تا آن را دانلود کنند.

این نرم‌افزار که Update WhatsApp Messenger نامیده شده است از طرف توسعه‌دهنده‌ای گسترش یافته است که تظاهر می‌کند از طرف سرویس واقعی WhatsApp با عنوان سازنده WhatsApp Inc  ارائه شده است که در حقیقت مشابه نامی است که برنامه پیام‌رسان اصلی از آن بر روی فروشگاه رسمی گول استفاده می‌کند.

شما ممکن است تعجب کنید که چگونه یک توسعه‌دهنده نرم‌افزار قادر به استفاده از همان عنوان مشابهی است که توسعه‌دهنده اصلی از آن استفاده می‌کند. این کار با استفاده از یک فضای کاراکتر Unicode امکان‌پذیر است.

سازنده این برنامه یک فضای کاراکتری Unicode را بعد از نام واقعی WhatsApp Inc اضافه کرده است که در کد کامپیوتر به‌صورت WhatsApp+Inc%C2%A0 خوانده می‌شود.

بااین‌حال، این فضای کاراکتری مخفی در انتهای WhatsApp Inc به‌راحتی قابلیت مخفی شدن از بیشتر کاربران اندروید را که در حال بازدید از فروشگاه رسمی گوگل است را دارد و به این نسخه خطرناک از این برنامه اجازه می‌دهد که خود را جای نسخه اصلی برنامه WhatsApp جا بزند.

به‌بیان‌دیگر، عنوان‌های استفاده‌شده توسط سازنده این برنامه جعلی و سرویس اصلی WhatsApp متفاوت است اما توسط اکثر کاربران این عناوین یکسان به نظر می‌رسند.

بر طبق گفته Redditors که برای اولین بار و در تاریخ ۳ نوامبر ۲۰۱۷ این برنامه جعلی را کشف کرد[۱]، در حقیقت این برنامه جعلی یک برنامه پیام‌رسان نبوده و به‌جای آن به کاربران اندروید تبلیغاتی را ارائه می‌دهد که از طریق آن بتوانند برنامه‌های دیگر را دانلود کنند.

Redditors دراین‌باره می‌گوید[۲]: “من همچنین این برنامه را نصب کرده و آن را decompile کردم. این برنامه به‌خودی‌خود دارای حداقل مجوزها (دسترسی به اینترنت) است اما در حقیقت این برنامه نوعی بسته‌بندی تبلیغاتی است که دارای یک کد برای دانلود کردن یک فایل apk ثانویه بوده که whatsapp.apk نامیده می‌شود. این برنامه همچنین سعی کرده است توسط نداشتن نام و توسط یک آیکون خالی خود را مخفی کند.”

در حال حاضر گوگل این برنامه جعلی WahtsApp را از فروشگاه رسمی خود حذف کرده است اما این حادثه یک‌بار دیگر نشان داد که این غولِ تکنولوژی بار دیگر در تشخیص یک کلاه‌برداری بر روی فروشگاه رسمی خود شکست خورده است، حتی برای برنامه‌ای که بیش از یک میلیون دانلود شده است.

این یک حقیقت تأسف‌آور است که حتی پس از تلاش‌های بسیاری از سوی گوگل (حتی برنامه Bug Bounty که اخیراً اجرا شده[۳])، برنامه‌های مخرب به‌طور مداوم و به نحوی موفق به فریب مکانیزم امنیتی فروشگاه رسمی گوگل شده و میلیون‌ها نفر از کاربران اندروید را آلوده می‌کنند.

فروشگاه رسمی گوگل همچنان توسط صدها برنامه قلابی دیگر احاطه شده است که کاربران را گول می‌زنند تا آن‌ها را دانلود و نصب کرده و به‌طور بالقوه گوشی‌های هوشمند خود را آلوده می‌کنند تا برنامه‌های مخرب را بدون داشتن اطلاع از آن‌ها همراه داشته باشند.

بنابراین، به کاربران اکیداً توصیه می‌شود تا در هنگام دانلود نرم‌افزارها بیشتر احتیاط کنند حتی اگر این برنامه‌ها توسط فروشگاه رسمی گوگل ارائه شده باشند.

منابع

[۱]https://www.reddit.com/r/Android/comments/7ahujw/psa_two_different_developers_under_the_same_name

[۲]https://www.reddit.com/r/Android/comments/7ahujw/psa_two_different_developers_under_the_same_name/dpa4ste

[۳] https://thehackernews.com/2017/10/android-bug-bounty.html

[۴] https://thehackernews.com/2017/11/fake-whatsapp-android.html