パスワードを忘れた? アカウント作成
13447790 story
Google

Google Playに偽WhatsAppが複数出現 26

ストーリー by headless
偽物 部門より
Google PlayにWhatsApp Messengerの偽アプリが複数出現しているようだ(The Registerの記事)。

The Registerが紹介しているのは「Update WhatsApp Messenger」という名称のアプリで、Redditユーザーの調査によると開発者名は正規の開発者と同じ「WhatsApp Inc.」の後ろに「0xC2」「0xA0」の2バイトが付加されていたという。付加された2バイト分は画面上で表示されないので、正規の開発者によるアプリのようにみえる。アプリの内容は基本的に他のアプリの広告を表示するだけのもので、「whatsapp.apk」をダウンロードするコードも含まれていたそうだ。このアプリは既に削除されているが、The Registerによれば100万回以上ダウンロードされていたとのこと。

ただし、偽アプリはこれだけではない。Google Playで「whatsapp」を検索すると、別の「Update WhatsApp Messenger」のほか、「WhatsApp」「WhatsApp Messenger」といった名称のアプリが複数ヒットする。検索結果トップに表示される「WhatsApp Messenger」と2番目の「WhatsApp Wallpaper」は本物のWhatsApp Inc.によるものだが、3位以下は偽開発者によるものだ。

偽開発者の名前は「WhatsApp Inc.」に記号や表示されない文字が付加されているもののほか、「Inc」と「.」の間にスペースが入っているものもみられる。名称に「WhatsApp」が入らないアプリの中にも偽開発者が公開しているものがいくつかあった。偽アプリはダウンロード件数が表示されないものがほとんどだが、中には1万回以上ダウンロードされているものもあり、多くは数十人~数百人のユーザーにより3.5~4.5の評価が付けられていた。

偽アプリは削除と復活が繰り返されているようで、他のアプリの偽物が登場する可能性もある。WhatsAppのように10億回以上ダウンロードされているアプリでは偽アプリと検索順位が入れ替わる可能性は低いと思われるが、一見区別しにくいので注意が必要だ。


Google Playで「whatsapp」を検索した結果
Google Playで「whatsapp」を検索した結果。最初の2本を除くと、すべて偽開発者によるアプリだ

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • U+00A0 (スコア:2, 参考になる)

    by Anonymous Coward on 2017年11月05日 13時43分 (#3307129)

    UTF-8のC2 A0はU+00A0 NO-BREAK SPACE ( で有名なやつ)

  • by Anonymous Coward on 2017年11月05日 14時39分 (#3307143)

    What'sHappen?
    てことか。

  • by Anonymous Coward on 2017年11月05日 16時34分 (#3307183)

    製作者側が100万回DL、騙されたor話題につられてDLが端数って感じだろーか

  • by Anonymous Coward on 2017年11月05日 18時12分 (#3307211)

    既存のアプリと名前やアイコンやデベロッパー名が酷似してるのって
    自動で抽出できると思うんだよね。

    全部をきめ細かくチェックするのは無理かもしれないけど
    この手のを重点的にチェックするだけで印象が違うと思う。

    • by Anonymous Coward

      インストールする前にチョッイと下にスクロールすれば色々情報有るけど
      見知ったアプリとホイホイインストール進めてるとデベロパ名だけで判断してしまう
      自信がある

      手間かけて対処する価値があるのかどうかグーグルも(ストア側の事情を思う)客も悩んでしまう部分かな

    • by Anonymous Coward

      検索ボックスに名前を入れたときに予測候補にアプリ自体のページが出てくる有名アプリの名前を含むアプリには全部自動で類似品の警告を表示しとけばいいよ

    • by Anonymous Coward

      Amazonが異常な値段で出品する店をはじく処理を入れたら、
      偽の激安店が多すぎて、本舗のアカウントが停止されたって話を思い出しました。

      • by Anonymous Coward

        Twitterが悪質アカウントを凍結するシステムを導入したら…(以下ご存じの通り

    • by Anonymous Coward

      アプリのタイトルに余計な説明を含ませてるスパムアプリは全部連載停止するべき

    • by Anonymous Coward

      一応、すべての開発者が認証されてるんだろうけど、その中でも世界的に有名な開発者だけはさらにVerifiedマークみたいなものつければいいのにね。
      1億ユーザー以上のアプリが対象とかで。

typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

読み込み中...