偽WhatsApp、Google Playに複数出現

Google PlayにWhatsApp Messengerの偽アプリが複数出現しているようだ(The Registerの記事)。

The Registerが紹介しているのは「Update WhatsApp Messenger」という名称のアプリで、Redditユーザーの調査によると開発者名は正規の開発者と同じ「WhatsApp Inc.」の後ろに「0xC2」「0xA0」の2バイトが付加されていたという。付加された2バイト分は画面上で表示されないので、正規の開発者によるアプリのようにみえる。アプリの内容は基本的に他のアプリの広告を表示するだけのもので、「whatsapp.apk」をダウンロードするコードも含まれていたそうだ。このアプリは既に削除されているが、The Registerによれば100万回以上ダウンロードされていたとのこと。

ただし、偽アプリはこれだけではない。Google Playで「whatsapp」を検索すると、別の「Update WhatsApp Messenger」のほか、「WhatsApp」「WhatsApp Messenger」といった名称のアプリが複数ヒットする。検索結果トップに表示される「WhatsApp Messenger」と2番目の「WhatsApp Wallpaper」は本物のWhatsApp Inc.によるものだが、3位以下は偽開発者によるものだ。
偽開発者の名前は「WhatsApp Inc.」に記号や表示されない文字が付加されているもののほか、「Inc」と「.」の間にスペースが入っているものもみられる。名称に「WhatsApp」が入らないアプリの中にも偽開発者が公開しているものがいくつかあった。偽アプリはダウンロード件数が表示されないものがほとんどだが、中には1万回以上ダウンロードされているものもあり、多くは数十人～数百人のユーザーにより3.5～4.5の評価が付けられていた。

偽アプリは削除と復活が繰り返されているようで、他のアプリの偽物が登場する可能性もある。WhatsAppのように10億回以上ダウンロードされているアプリでは偽アプリと検索順位が入れ替わる可能性は低いと思われるが、一見区別しにくいので注意が必要だ。　

スラドのコメントを読む | セキュリティセクション | Google | セキュリティ | ソフトウェア | 広告 | Android

　関連ストーリー：
Androidのセキュリティ、Google Playプロテクトのマルウェア検出性能は不十分？ 2017年10月29日
WhatsAppが企業向けサービスの提供計画を発表、企業には将来課金する計画も 2017年09月10日
欧州委員会、Facebookに罰金を科す。WhatsApp買収時に適切に情報を出していなかった疑い 2017年05月23日