Fake WhatsApp Messenger von mehr als einer Million Android-Nutzern heruntergeladen

in Welt
Loading...

Ein gefälschter WhatsApp-Messenger wurde kürzlich von über einer Million Android-Nutzern weltweit heruntergeladen, bevor die Google Play-Dienste die Anwendung entdeckten und aus ihrem Play Store entfernten.

Der gefälschte WhatsApp Messenger, der sich ursprünglich ‘Update WhatsApp Messenger’ nannte, aber später in ‘Dual WhatsApp Update’ umbenannt wurde, war in der Lage, mehr als eine Million Benutzer durch Täuschung zum Herunterladen zu veranlassen, indem er sowohl grafisch als auch anhand des Codes vorgab, dass es sich um die Original Google-Anwendung handele.

Die gefälschte Version der beliebtesten Messaging-App wurde zuerst von der Reddit Community entdeckt, die feststellte, dass die App keine Chat-App war. Stattdessen diente sie Android-Nutzern Werbung zum Herunterladen anderer Apps an.

“Es gibt da ein paar zusätzliche Bytes, die in einem Unicode-Speicherplatz am Ende der falschen App sind”, schreibt ein Reddit-Benutzer. „SEHR schwer zu entdecken, wenn man nicht genau hinschaut.”

“Ich selbst habe ebenfalls die App installiert und dekompiliert”, fügt ein anderer Reddit-Nutzer hinzu. “Die App selbst hat nur minimale Berechtigungen (Internetzugang), aber es ist im Grunde genommen ein werbegeladener Wrapper, der einen Code enthält, um eine zweite Anwendung herunterzuladen, auch ‘whatsapp.apk’ genannt. Die App versucht auch, sich zu verstecken, indem sie keinen Titel und ein leeres Symbol hat.”

Dem Entwickler war es gelungen, den ursprünglichen WhatsApp Inc-Namen nachahmen, indem er Sonderzeichen verwendete, die als Leerzeichen zwischen den Wörtern WhatsApp & Inc erscheinen, was sich im Computercode als WhatsApp+Inc%C2%A0 liest. Diese Schwachstelle wurde von Google Play nicht bemerkt, daher hat der Play Store es als einen völlig anderen Namen wahrgenommen. Mit anderen Worten, die Titel, die von dem gefälschten App-Entwickler und dem echten WhatsApp-Dienst verwendet wurden, waren unterschiedlich, erschienen den Benutzern jedoch als die gleichen.

Loading...

Verweise:

 

Verwandte Artikel:

 

Edward Snowden warnte soeben alle davor, Googles neue Messaging App zu benutzen

http://derwaechter.net/edward-snowden-warnte-soeben-alle-davor-googles-neue-messaging-app-zu-benutzen

 

WhatsApp gibt nun Ihre persönlichen Daten an Facebook weiter – So können Sie es verhindern

http://derwaechter.net/whatsapp-gibt-nun-ihre-persoenlichen-daten-an-facebook-weiter-so-koennen-sie-es-verhindern

Tretet unserer Facebook Gruppe bei, um aktuelle und wichtige Ereignisse und Geschehnisse mitzudiskutieren

Loading...

1 Comment

  1. Ich habe kein Smartphon und werde auch keins anschaffen, somit habe ich auch keine Problemchen. 🙂
    Leider hat mein Frauchen ein Smartphon mit Googles verkacktem Android. Ich habe Sie über diesen WhatsApp-Messenger gewarnt den zuinstallieren, das Thema ist ja schon etwas älter.
    Smartphons wo man das Akku nicht raus nehmen kann sind sowieso Verräter-Geräte, die Stasi hätte sich damals gefreut über solche Überwachungsphone !

Leave a Reply

Your email address will not be published.

*