Maaf sila aktifkan javascript.

Hampir 1 Juta Pengguna Android Muat Turun Fake WhatsApp di Play Store

Kredit gambar The Hacker News

Assalamualaikum dan Salam Sejahtera.
Bertemu lagi kita dalam artikel mengenai Android.
Setiap apa yang popular, pasti ada yang akan mengambil kesempatan.
Seperti tajuk artikel ini, ramai yang tertipu.

Penjenayah siber mengambil kesempatan apa yang popular di kalangan pengguna untuk menyebarkan malware, malah Google Play Store juga salah satu tempat yang baik untuk penggodam untuk melaksanakan kerja² jahat mereka.

Beberapa hari sebelum ini, beberapa pengguna perasan akan versi palsu aplikasi WhatsApp yang terkenal tu di Play Store yang mana telah menipu lebih daripada sejuta pengguna untuk memuat turunnya. Dengan mengeluarkan Update WhatsApp Messenger, dengan menyamar dan mengelirukan pengguna dengan nama pemaju WhatsApp Inc. yang mana nama pemaju sama dengan WhatsApp Messenger yang sebenar di Play Store.

Mungkin ampa tertanya² bagaimana perkara sedemikian boleh berlaku kan? Ini semua kerana ruang aksara Unicode. Mereka menambah ruang aksara Unicode selepas nama sebenar WhatsApp Inc. yang dalam kod komputer iaitu WhatsApp+Inc%C2%A0.

Namun, ruang aksara yang tersembunyi tu akan mudah dilihat oleh pengguna Android yang rata² melayari Google Play Store. Maka membolehkan versi ini menyamar sebagai sebahagian daripada produk WhatsApp Inc.

Dengan kata lain, nama yang digunakan oleh mereka ini dengan WhatsApp yang sebenar sangat berbeza tapi ia kelihatan sama kepada pengguna.

Menurut Redditors, yang mula² menyedari aplikasi palsu ini pada Jumaat lalu, aplikasi tersebut bukan aplikasi sembang, tapi menyediakan pengguna Android dengan iklan untuk memuat turun aplikasi yang lain.
I've also installed the app and decompiled it," one Redditor said. "The app itself has minimal permissions (internet access) but it's basically an ad-loaded wrapper which has some code to download a second apk, also called 'whatsapp.apk.' The app also tries to hide by not having a title and having a blank icon.

Kini, Google telah mengeluarkan aplikasi tersebut dari Play Store mereka tetapi kejadian ini sekali lagi menunjukkan kegagalan teknologi Google untuk melihat penipuan di platform aplikasinya, lagi² untuk program yang mempunyai sejuta lebih muat turun.

Google Play Store masih lagi dikelilingi, dihantui oleh ratusan aplikasi palsu yang berniat jahat untuk memperdaya pengguna untuk memuat turun dan memasangnya serta berpotensi menjangkiti, merebak telefon pintar mereka untuk menjalankan kegiatan jahat tanpa pengetahuan pengguna.

Oleh itu, pengguna semua dinasihatkan supaya lebih berhati² semasa memuat turun aplikasi yang bukan sahaja dari gudang aplikasi pihak ketiga, malah juga dari Play Store untuk melindungi ampa semua dari dipergunakan dan diperalatkan serta diapa²kan.

Jika ada sebarang maklumat untuk dikongsi bersama, sila komen di bawah ye? 😁

Berwasapadalah selalu 😉

Sumber
The Hacker News
Powered by Blogger.