假WhatsApp冒名現身Play Store,還騙得逾100萬次下載?

假WhatsApp冒名現身Play Store,還騙得逾100萬次下載?
Google Play Store 截圖

我們想讓你知道的是

有人在Play Store上發現一個跟WhatsApp名字相似的冒牌貨,還有超過100萬次下載。

一名Reddit用戶在上星期五發現,Google的Play Store上有個叫做「Update WhatsApp」的app,開發者名為「WhatsApp Inc. 」——然而這是個冒充WhatsApp的贗品。

但為甚麼連開發者名字都可以跟正版的「WhatsApp Inc.」一樣?原來冒名者暗藏了一個不換行空格字符,如果按下網址連結的話就會見到「WhatsApp Inc.」後還加上了一個「%A0」。

根據Play Store數字,這個「Update WhatsApp」最後一次更新在2017年10月13日,有100至500萬人下載。有留言指出,在安裝這個app後,會以空白名字及透明icon來隱藏自己。

不過該名開發者在曝光後,很快就改變了名字,現在Google已經將此開發者及冒牌app移除,只能在Google的快取頁面上見到。其中一名給予最低一星評分的用家警告︰「不要安裝這個假app,它會令你的電話充斥廣告」。

大意安裝了「Update WhatsApp」的用家,今次比較幸運,因為這個app只會帶來很多廣告,不會安裝惡意程式入侵電話。

Google Play Store上有大量類似的冒名app,企圖以跟流行app類似的名字騙人下載,引起安全隱憂。今次的冒牌WhatsApp多達100萬人下載仍然能夠存在一段時間,顯然是Google方面的保安做得不足、發現得太遲。

相關文章︰

資料來源︰