Veikli ļaudis paspējuši Google Play Store lietotņu veikalā izvietot lietotni ar nosaukumā esošu “WhatsApp”, turklāt lietotne ielādēta vairāk nekā vienu miljonu reižu no Google Play. Izstrādātājs sevi nodēvējis par WhatsApp Inc., lai vēl labāk paslēptos no vērīgas acs.
Viltus WhatsApp lietotnei (pilnais nosaukums Update WhatsApp Messenger) nav sakara ar Facebook īpašumā esošo WhatsApp. Lai lietotni būtu vieglāk iemānīt garām visiem Google viedajiem filtriem, tās nosaukumā aiz “WhatsApp” izvietota vēl viena atstarpe (space). Viltus WhatsApp izskatās pēc ļoti elementāras čata saziņas lietotnes, bet tā sevī slēpj rīku, kas uz viedierīci padod reklāmas.
Šobrīd viltus WhatsApp lietotne ir noņemta no Google Play Store, bet pats fakts, ka iespējams caur visiem Google filtriem un lietotņu apstiprināšanas sistēmu dabūt cauri vēl vienu lietotni ar gandrīz identisku nosaukumu vienai no populārākajām lietotnēm pasaulē, ir kā minimums mulsinošs. Nez kādas vēl šausmas slēpj par it kā drošu uzskatītais Google Play Store?
Kā ir zināms no AV-Comparatives pētījuma, Google Play slēpj virkni “antivīrusu”, kuri, neskatoties uz uzskrūvētu reitingu, gandrīz vai vispār neko neķer. Vieni varētu būt krāpnieciski projekti, citi – jaunpienācēji, kas netiek galā ar pieaugošo ļaunprogrammatūras paraugu straumi 700 000-800 000 mēnesī.
nekāda atstarpe :D – “WhatsApp+Inc%C2%A0” .. https://www.phonearena.com/news/Fake-WhatsApp-app-draws-over-one-million-downloads-from-the-Google-Play-Store_id99520
Never trust user input, ever.. Google nekādus pamatprincipus nezina un filtrus var apčakarēt ar liekiem simboliem. Kāpēc vispār vajadzēja atļaut nosaukumā izmantot emoji un visādus citus brīnumainus simbolus?
“…it kā drošu uzskatītais Google Play Store”. tas pēc būtības nevar būt drošs. atvērts kods, programē kas grib un ko grib un tik liek iekšā.
Nu tik vienkārši arī nav.
Savulaik liku Play darba vietā izstrādātās aplikācijas. Nemaz tik vienkārši tas nav. Brīnos, kā privātie izstrādātāji (kuri nav baciļu ražotāji) tur tiek cauri. Tiesa, prātā nenāca, ka Play aplikācijas nosaukumā var ievietot tukšumu aiz nosaukuma un specsimbolus (varbūt izņemot (R) un ™) nosaukumā. Tādas vienkāršas kombinācijas gan varēja izķert automātiski jau pašā sākumā.
Atvērtais kods un vīrusi nav viens un tas pats.
Pa ceļam uz mājām ienāca prātā, ka ir viens iemesls izmantot aplikāciju nosaukumā simbolus ārpus ASCII kodu tabulas – nacionālie alfabēti valstu iekšējo aplikāciju nosaukumos. Taču arī tad atļaut izmantot tukšumus un pieturzīmes pirms un pēc nosaukuma ir vismaz dumji.
Nu – es parasti skatos uz Play Protect …
nu un cik telefona antivīrusu noķēra šo “aplikāciju”? blakus rakstā Bite, Drošais internets un CERT apgalvo, ka bez AV uz telefona nedrīkst :))