原标题:多了一个字就不是正版,小心WhatsApp出现冒牌分身
树大招风,Google△Play近日出现几可乱真的冒牌分身,企图诱骗使用者下载发广告财。
名为Dexter△Genius的Reddit网友上周首先发现这支假WhatsApp。从外表来看,这支冒牌货和真的WhatsApp几乎无法分辨;在Google△Play中,真的WhatsApp的名称为WhatsApp△Messenger,但冒牌货则是Update△WhatsApp△Messenger。?经过反组译后发现,冒牌货是一个广告软件wrapper,下载后则会载入一个whatsapp.apk,但它其实无法让使用者连网传讯,只是趁机导引流量赚取广告财。而且这款app为躲避侦测,还刻意不取名称,也没有图示。?虽然经过网友通报后Google已经紧急将之下架,不过已经有超过100万下载次数。?一如网友抱怨,这个冒牌货还是躲过了Google△Play△Protect安全防护服务的扫瞄。在此之前,已经有多次安全研究人员在Google△Play上发现包括银行木马程式、恶意广告软件,或是会骗取高价简讯费用的恶意程式。
相关:
阿富汗下令拉黑Telegram与WhatsApp,民怨打压言论自由
阿富汗的电信管理局(ATRA)上周以安全为由,要求境内的电信业者拉黑Telegram与WhatsApp两款传讯程式,虽然当局指称只是暂时性的拉黑,目的是为了测试新技术,但仍然引起当地民众的躁动。根据外电报道,ATRA表示他们
发错讯息覆水难收- 新版WhatsApp可在7分钟内回收讯息
示意图,与新闻事件无关。 覆水难收,除了Viber一般传讯软件一旦发出讯息后就不再能回收。不过WhatsApp上周释出新版本,让使用者删除所有接收方的WhatsApp讯息。?之前WhatsApp只能让用户删掉自己这边的讯息,但对于
不肖的开发人员只要模仿苹果要求输入Apple△ID资讯的介面(右),以假乱真骗取使用者的帐密。 图片来源: Felix△Krause 一名专门打造行动程式建置工具的开发人员Felix△Krause在本周展示了如何借由模拟苹果要求使用者
行动资安业者Appthority本周公布了今年第三季企业行动装置所安装程式的调查报告,包括最受企业员工喜爱的程式排行榜,以及黑名单排行榜。其中,在Android平台上的黑名单首位的是Poot-debug(W100).apk,在iOS上名列
下载WhatsApp却被植入间谍程式FinSpy,ESET:疑ISP从中搞鬼!
示意图,与新闻事件无关。 位于斯洛伐克的资安业者ESET本周警告,间谍程式FinSpy近来通过中间人(Man-in-the-Middle,MitM)攻击手法散布,用户下载WhatsApp、Skype等程式却被导引下载间谍程式,怀疑ISP业者可能涉