برنامه جعلی واتساپ در Google Play-آنالیز توسط آزمایشگاه های امنیتی کوییک هیل

ارسال شده در 2017/11/07 by Weiter1

WhatsApp-Fake_appچندین برنامه جعلی واتساپ راه خود را در فروشگاه Google Play پیدا کردند. صفحات این برنامه ها، نام و عنوان توسعه دهنده “WhatsApp Inc.” شبیه به برنامه اصلی WhatsApp است. آزمایشگاه های امنیتی کوییک هیل روی این برنامه ها آنالیز انجام داده و نتایج را در این خبر شرح دادند.

Original-WhatsApp-462x390

واتساپ اصلی

Fake-WhatsApp-App

نرم افزار جعلی واتساپ

برنامه جعلی # ۱٫ Update WhatsApp Messenger

Fake-WhatsApp-App1_

برنامه ای شبیه به برنامه واتساپ بروز شده در Google Play

نام بسته نرم افزاری: com.kkhkhk.gbkhdamch
این برنامه در Google Play با نام Update WhatsApp Messenger یافت شد و آزمایشگاه های امنیتی کوییک هیل آن را به Google گزارش دادند.

چه کار میکند؟
پس از نصب، برنامه از کاربر می خواهد که شماره تلفن و نام کشور خود را ثبت کند و منتظر کد فعال سازی باشد. اما، چنین کدی دریافت نمی شود و در بین این فرایند، کاربر با تبلیغات بمباران می شود. این عملکرد به وضوح نشان می دهد که هدف اصلی توسعه دهنده ایجاد درآمد تبلیغاتی است.

Fake-WhatsApp2-532x390وضعیت فعلی: حذف شده از Google Play.

برنامه جعلی #۲٫ WhatsApp Messenger

نام بسته نرم افزاری: com.sosso.aoso
این برنامه که خورد را شبیه به برنامه اصلی واتساپ کرده است نیز توسط آزمایشگاه های امنیتی کوییک هیل به گوگل گزارش شده است.

Fake-WhatsApp3-650x323چه کار میکند؟
پس از نصب، برنامه از کاربر می خواهد که با یک کد فعال سازی معتبر برای ۱۲ یا ۲۴ ماه ثبت نام کند. اگر کاربر هر کدام از گزینه ها را انتخاب کند، برنامه پیامی را نشان می دهد که کد فعال سازی برای ۲۴ ساعت معتبر است اما هیچ اتفاقی نیفتاده است.

وضعیت فعلی: حذف شده از Google Play.

تشخیص
مطابق بررسی موسسه VirusTotal، هیچ یک از راهکار امنیتی موبایل نمی توانند این برنامه های جعلی را شناسایی کنند.

VirusTotal2-768x194چگونه از برنامه های جعلی دور بمانیم؟
• اگر مایلید برنامه ای را بروزرسانی کنید، همیشه به بخش ‘My apps & games’ برنامه Google Play بروید و بر روی ‘update’ کلیک کنید. به این ترتیب می توانید اطمینان حاصل کنید که به روز رسانی واقعی است و نه جعلی.
• اگر در حال جستجوی یک برنامه در Google Play هستید و چندین برنامه مشابه نمایش داده می‌شود، سپس از وب سایت رسمی برنامه دیدن کنید و اطلاعات را مقایسه کنید.
• از یک نرم افزار امنیتی تلفن همراه قابل اعتماد که می تواند از نصب برنامه های جعلی بر روی دستگاهتان جلوگیری کند استفاده کنید و از دستگاه خود محافظت کنید.
• همچنین قبل از نصب یک برنامه، خلاصه آن را مطالعه کنید. با این حال، توجه داشته باشید که خلاصه آن نیز می تواند جعلی باشد.

این نوشته در تهديدات جديد, کوییک هیل ارسال و , , , , , , , , , , , , , , , , برچسب شده است. افزودن پیوند یکتا به علاقه‌مندی‌ها.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *