ネットユーザーが100万人以上を騙してダウンロードさせるほど巧妙なWhatsAppの偽バージョンを発見したことで、Google Playストアが悪質アプリへの対策において不十分であることがまたしても証明された。
この不正プログラムは本日早朝、Redditユーザーによって発見されました。ソフトウェアは本物と非常によく似ています。しかし、開くと、広告が埋め込まれているとはいえ、本物のWhatsApp Androidクライアントをダウンロードして実行するようです。この怪しい模倣品を作成した悪意のある人物は、手っ取り早く金儲けをしようとしています。
左は偽物、右は本物
「私もアプリをインストールして逆コンパイルしました」とDexterGeniusは報告している。
アプリ自体には最小限の権限(インターネットアクセス)しかありませんが、基本的には広告が埋め込まれたラッパーで、2つ目のapk(これも「whatsapp.apk」と呼ばれます)をダウンロードするためのコードが含まれています。また、アプリはタイトルを非表示にし、アイコンを空白にすることで、アプリ自体を隠そうとします。
公式Playストアから削除されたこの偽アプリは、Facebook傘下のメッセージングクライアントを開発する正規のWhatsApp Inc.によって開発されたように見えました。しかし、Unicodeの巧妙なトリックにより、末尾に隠されたスペースが存在することで、この偽アプリはWhatsApp Inc.の製品であるかのように見せかけることができていました。ただし、末尾に0xC2 0xA0という2バイトが存在し、見えないスペースを形成していました。つまり、一見すると本物の開発者による正規アプリのように見えましたが、実際にはそうではありませんでした。
非常に人気のあるアプリケーションの偽造ビルドであることは明らかであるにもかかわらず、Google のソフトウェア管理者はその詐欺行為を見抜けなかった。このプログラムは 100 万回以上ダウンロードされていた。
GoogleはThe Registerに対し、この件を調査中であり、偽造版の作成者はアカウントを停止される可能性が高いと述べた。チョコレートファクトリーは、店舗に潜む悪質な人物を追跡する上での機械知能の有効性を宣伝してきた。おそらく、人間の知能もさらに必要になるだろう。®
