樹大招風,Google Play近日出現幾可亂真的冒牌分身,企圖誘騙使用者下載發廣告財。

名為Dexter Genius的Reddit網友上周首先發現這支假WhatsApp。從外表來看,這支冒牌貨和真的WhatsApp幾乎無法分辨;在Google Play中,真的WhatsApp的名稱為WhatsApp Messenger,但冒牌貨則是Update WhatsApp Messenger
 
經過反組譯後發現,冒牌貨是一個廣告軟體wrapper,下載後則會載入一個whatsapp.apk,但它其實無法讓使用者連網傳訊,只是趁機導引流量賺取廣告財。而且這款app為躲避偵測,還刻意不取名稱,也沒有圖示。
 
雖然經過網友通報後Google已經緊急將之下架,不過已經有超過100萬下載次數。
 
一如網友抱怨,這個冒牌貨還是躲過了Google Play Protect安全防護服務的掃瞄。在此之前,已經有多次安全研究人員在Google Play上發現包括銀行木馬程式惡意廣告軟體,或是會騙取高價簡訊費用的惡意程式


Advertisement

更多 iThome相關內容