Falešný WhatsApp zaznamenal miliony stažení

20. 11. 2017 v sekci Článek

Kyberzločinci využívají k šíření škodlivého kódu několik osvědčených cest – jedním z nejoblíbenějších kanálů je oficiální Google Play. Než je podvržená aplikace odhalena, dojde často k mnoha stažením, jak nyní ukázal falešný WhatsApp.

WhatsApp patří k nejrozšířenějším komunikačním aplikacím. Její falešnou verzi, která se objevila na Play Store s názvem „Update WhatsApp“, si podle ZDNet stáhlo 1-5 milionů uživatelů Androidu. Autoři podvrženého WhatsAppu zmátli uživatele a vydávali se za oficiálního autora WhatsApp Inc., čehož docílili přidáním tvrdé mezery na konci názvu společnosti. Takže běžný uživatel nemohl na první pohled rozpoznat, že není něco v pořádku.

Po stažení falešné aplikace samozřejmě na uživatele nečekalo známé chatovací prostředí. Aplikace dokonce maskovala svou přítomnost prázdnou ikonou, takže nebyla mezi nainstalovanými aplikacemi vidět. Naštěstí cílem autorů nebylo poškodit nebo zašifrovat data, ale chtěli zřejmě vydělat na zobrazování reklam.

Google už falešný WhatsApp z Play storu stáhl. Opět se však ukázalo, že ani tento technologický gigant nedokáže odchytit všechny hrozby; přestože používá stále pokročilejší bezpečnostní mechanismy.

Paradoxem je, že jednou z nejčastěji opakovaných bezpečnostních zásad je výzva ke stahování aplikací pouze z oficiálních zdrojů, což je pro uživatele Androidu právě Google Play, který je stále zaplaven velkým množstvím podvržených aplikací. V poslední době se často objevují falešné verze populárních a rozšířených programů, jako je právě WhatsApp nebo Facebook Messenger. S pomocí podvržených aplikací útočníci aktuálně hojně šíří například nástroje pro těžbu kryptoměn, které využívají výpočetní výkon zařízení bez vědomí uživatele nebo aplikace stahující další malware.

Jak tedy poznat falešnou aplikaci? Dobrým ukazatelem jsou na Google Play především uživatelské recenze – avšak i zde je zapotřebí obezřetnost, zmíněný falešný WhatsApp se chlubil čtyřhvězdičkovým ratingem od více než 6 000 uživatelů.