แอป WhatsApp ปลอมมียอดดาวน์โหลด 1 ล้านครั้งบน Google Play
สารบัญ:
ลองนึกภาพสถานการณ์นี้: คุณอ่านบทความเกี่ยวกับฟังก์ชันการลบข้อความใหม่ของ WhatsApp แบบนี้ คุณต้องการคุณสมบัตินั้นแน่นอน คุณจึงเข้าสู่ Google Play Store และค้นหา "WhatsApp update" เพื่อค้นหาเวอร์ชันล่าสุดที่จะให้สิ่งที่คุณต้องการ คุณเจอแอปพลิเคชันที่ไม่เกี่ยวข้องกับ WhatsApp ดั้งเดิมเลยแม้แต่น้อย แน่นอนว่าคุณค้นพบช้าเพราะมันเลียนแบบหน้าดาวน์โหลดของ WhatsApp ใน Google Play Store ได้อย่างสมบูรณ์แบบคุณสามารถจินตนาการถึงสิ่งที่เหลือ: การล่วงละเมิด การขโมยข้อมูลที่ละเอียดอ่อน ฯลฯ เป็นต้น หากคุณเป็นคนหนึ่งที่คิดว่า “นั่นไม่ได้เกิดขึ้นกับฉัน” ลองดูกับ ล้านคนที่ตกหลุมพรางนี้
แอพปลอมแต่ดัง
ทุกๆ 2-3 สัปดาห์ มีข่าวใหม่เกี่ยวกับความไม่ปลอดภัยของ Google Play Store มาก่อน และไม่ใช่ว่าจะไม่ปลอดภัยเสมอไป ทุกครั้งที่มีสแกมเมอร์เกิดขึ้นจะละเอียดและคำนวณได้มากขึ้น สุดท้าย? โคลนหน้าดาวน์โหลด WhatsApp รวมถึงชื่อผู้พัฒนา ทั้งหมดนี้เพื่อหลอกลวงผู้ใช้มากกว่าล้านคน การแจ้งเตือนสปอยเลอร์: ขณะนี้ปัญหาได้รับการแก้ไขแล้ว
จาก Reddit เราได้เรียนรู้ว่านักพัฒนาที่ชาญฉลาดบางคนได้ค้นพบสูตรเพื่อเลียนแบบหน้าดาวน์โหลด WhatsApp พวกเขาคัดลอกทุกอย่างยกเว้นชื่อ ซึ่งในกรณีนี้คือ อัปเดต WhatsApp Messengerเพียงพอที่จะทำให้ผู้ใช้ที่เรียนรู้น้อยลงจบลงด้วยการคลิกปุ่มติดตั้ง อย่างน้อยก็มีการให้เคล็ดลับเป็นภาษาอังกฤษ ดังนั้นคุณจึงไม่น่าหลงกลเลย
"Fake WhatsApp Update บน GooglePlay ภายใต้เดียวกัน>"
- Nikolaos Chrysaidos (@virqdroid) 3 พฤศจิกายน 2017
ความปลอดภัยของ Google Play อยู่ที่ไหน
กุญแจสำคัญทั้งหมดนี้ไม่มีส่วนเกี่ยวข้องกับมาตรการรักษาความปลอดภัยของ Google Play Store หรืออย่างน้อยคุณต้องชัดเจนว่าแอปพลิเคชันปลอมนั้นปลอดภัย เท่าที่เราทราบ กุญแจสำคัญอยู่ที่ เทคนิคฟิชชิ่งหรือเลียนแบบ เพื่อสร้างความสับสนให้กับผู้ใช้ แต่นักพัฒนาทั่วไปจะแสร้งทำเป็น WhatsApp ได้อย่างไร ชำนาญมากและขอบคุณอีโมติคอน
WhatsApp ดาวน์โหลดรูปภาพโปรไฟล์นั้นง่ายต่อการคัดลอก ท้ายที่สุดทุกคนสามารถเข้าถึงได้ใน Google Play Storeคุณต้องใช้มันเมื่อส่งใบสมัครปลอมเท่านั้นจึงจะเผยแพร่ได้ สิ่งที่น่าสนใจจริงๆ เกิดขึ้นเมื่อ คัดลอกชื่อผู้พัฒนา หนึ่งในกุญแจสำคัญที่บอกเราได้ว่าเรากำลังจัดการกับของปลอมหรือไม่
หากเรากำลังจัดการกับสองแอปพลิเคชันที่มีลักษณะเหมือนกัน ที่ดีที่สุดคือให้ความสนใจกับชื่อของผู้พัฒนา นี่จะทำให้เราทราบได้ว่า WhatsApp Inc ซึ่งเป็นบริษัทผู้พัฒนาดั้งเดิมนั้นเป็นผู้สร้างหรือไม่ สิ่งที่นักพัฒนาที่ชาญฉลาดได้ทำคือการคัดลอกชื่อเดิมแต่ใช้ อีโมติคอนหรือสัญลักษณ์ว่างระหว่าง “WhatsApp” และ “Inc” ดังนั้น ในทางเทคนิคแล้ว ไม่ได้เป็นชื่อเดียวกัน แต่มีลักษณะเหมือนกันบนหน้าจอดาวน์โหลด
มีผู้ได้รับผลกระทบกว่าล้านคน
ด้วยทั้งหมดนี้ แอปพลิเคชันเวอร์ชันปลอมซึ่งเห็นได้ชัดว่าไม่มีบริการ WhatsApp ใด ๆ ได้รวบรวมการดาวน์โหลดมากกว่าพันล้านครั้งแต่มันก็สามารถ คุยโวว่าฉลาดกว่า Google ในการแสดงตลกเลียนแบบ ต้องเป็นแอปที่ปลอดภัยจึงจะอยู่ใน Google Play Store แต่อาจทำกำไรได้ ขอบคุณการละเมิดและเทคนิคอื่น ๆ ขอบคุณชื่อของ WhatsApp และแน่นอนว่าต้องขอบคุณผู้ใช้ที่ไม่รู้
ปัญหาได้รับการแก้ไขแล้ว และดูเหมือนว่าการเปลี่ยนรูปภาพและชื่อใน Google Play Store เป็นกระบวนการที่รวดเร็วและไม่ซับซ้อน ตอนนี้แอปพลิเคชันปลอมยังคงอยู่ แต่ ด้วยชื่อที่แตกต่างและรูปลักษณ์ที่แตกต่าง แน่นอนว่าคุณต้องหลีกเลี่ยงการติดตั้ง เช่นเดียวกับแอปพลิเคชันที่ไม่เป็นทางการแม้ว่าจะปลอดภัยก็ตาม .
เป็นที่ชัดเจนแล้วว่าแม้จะมีอุปสรรคด้านความปลอดภัย ในท้ายที่สุด ผู้ใช้เองที่ต้องปกป้องตัวเองของ แน่นอน กรณีเหล่านี้ทำให้เราต้องคิดหนักเกี่ยวกับแต่ละขั้นตอนที่เราดำเนินการในร้านค้าแอปพลิเคชันและดูเหมือนว่าแค่ชื่อผู้พัฒนาและรับฟังความคิดเห็นของผู้ใช้รายอื่นอาจไม่เพียงพอ
