Google Playに偽WhatsAppが複数出現 26
ストーリー by headless
偽物 部門より
偽物 部門より
Google PlayにWhatsApp Messengerの偽アプリが複数出現しているようだ(The Registerの記事)。
The Registerが紹介しているのは「Update WhatsApp Messenger」という名称のアプリで、Redditユーザーの調査によると開発者名は正規の開発者と同じ「WhatsApp Inc.」の後ろに「0xC2」「0xA0」の2バイトが付加されていたという。付加された2バイト分は画面上で表示されないので、正規の開発者によるアプリのようにみえる。アプリの内容は基本的に他のアプリの広告を表示するだけのもので、「whatsapp.apk」をダウンロードするコードも含まれていたそうだ。このアプリは既に削除されているが、The Registerによれば100万回以上ダウンロードされていたとのこと。
ただし、偽アプリはこれだけではない。Google Playで「whatsapp」を検索すると、別の「Update WhatsApp Messenger」のほか、「WhatsApp」「WhatsApp Messenger」といった名称のアプリが複数ヒットする。検索結果トップに表示される「WhatsApp Messenger」と2番目の「WhatsApp Wallpaper」は本物のWhatsApp Inc.によるものだが、3位以下は偽開発者によるものだ。
The Registerが紹介しているのは「Update WhatsApp Messenger」という名称のアプリで、Redditユーザーの調査によると開発者名は正規の開発者と同じ「WhatsApp Inc.」の後ろに「0xC2」「0xA0」の2バイトが付加されていたという。付加された2バイト分は画面上で表示されないので、正規の開発者によるアプリのようにみえる。アプリの内容は基本的に他のアプリの広告を表示するだけのもので、「whatsapp.apk」をダウンロードするコードも含まれていたそうだ。このアプリは既に削除されているが、The Registerによれば100万回以上ダウンロードされていたとのこと。
ただし、偽アプリはこれだけではない。Google Playで「whatsapp」を検索すると、別の「Update WhatsApp Messenger」のほか、「WhatsApp」「WhatsApp Messenger」といった名称のアプリが複数ヒットする。検索結果トップに表示される「WhatsApp Messenger」と2番目の「WhatsApp Wallpaper」は本物のWhatsApp Inc.によるものだが、3位以下は偽開発者によるものだ。
偽開発者の名前は「WhatsApp Inc.」に記号や表示されない文字が付加されているもののほか、「Inc」と「.」の間にスペースが入っているものもみられる。名称に「WhatsApp」が入らないアプリの中にも偽開発者が公開しているものがいくつかあった。偽アプリはダウンロード件数が表示されないものがほとんどだが、中には1万回以上ダウンロードされているものもあり、多くは数十人~数百人のユーザーにより3.5~4.5の評価が付けられていた。
偽アプリは削除と復活が繰り返されているようで、他のアプリの偽物が登場する可能性もある。WhatsAppのように10億回以上ダウンロードされているアプリでは偽アプリと検索順位が入れ替わる可能性は低いと思われるが、一見区別しにくいので注意が必要だ。
U+00A0 (スコア:2, 参考になる)
UTF-8のC2 A0はU+00A0 NO-BREAK SPACE ( で有名なやつ)
つまり (スコア:0)
What'sHappen?
てことか。
100万回 (スコア:0)
製作者側が100万回DL、騙されたor話題につられてDLが端数って感じだろーか
Re:100万回 (スコア:1)
Re: (スコア:0)
マルウェア感染者にでもインストールさせたんじゃねえの
Re:100万回 (スコア:1)
この手のこそ自動化を (スコア:0)
既存のアプリと名前やアイコンやデベロッパー名が酷似してるのって
自動で抽出できると思うんだよね。
全部をきめ細かくチェックするのは無理かもしれないけど
この手のを重点的にチェックするだけで印象が違うと思う。
Re: (スコア:0)
インストールする前にチョッイと下にスクロールすれば色々情報有るけど
見知ったアプリとホイホイインストール進めてるとデベロパ名だけで判断してしまう
自信がある
手間かけて対処する価値があるのかどうかグーグルも(ストア側の事情を思う)客も悩んでしまう部分かな
Re: (スコア:0)
検索ボックスに名前を入れたときに予測候補にアプリ自体のページが出てくる有名アプリの名前を含むアプリには全部自動で類似品の警告を表示しとけばいいよ
Re: (スコア:0)
Amazonが異常な値段で出品する店をはじく処理を入れたら、
偽の激安店が多すぎて、本舗のアカウントが停止されたって話を思い出しました。
Re: (スコア:0)
Twitterが悪質アカウントを凍結するシステムを導入したら…(以下ご存じの通り
Re: (スコア:0)
アプリのタイトルに余計な説明を含ませてるスパムアプリは全部連載停止するべき
Re: (スコア:0)
一応、すべての開発者が認証されてるんだろうけど、その中でも世界的に有名な開発者だけはさらにVerifiedマークみたいなものつければいいのにね。
1億ユーザー以上のアプリが対象とかで。
Re: (スコア:0)
ゼロスタートの市場で審査つきのはずのストアがこんなだったWindows Phoneのことも少しは思い出してあげてください
Re: (スコア:0)
Apple信者の自分だが、AppStoreも糞アプリばかりですよ。
GooglePlayほど詐欺的なアプリはないが、ゴミアプリばかりなのは同じ。
Re: (スコア:0)
「ダウンロード数がもっとも多く評価が高いものが信頼できるであろう」
なんて、「Google Playは大丈夫」以上に妄想だと思うが。
Re: (スコア:0)
この人はどこをどう読んで、一体なにが気にくわなくて突然Mac叩き始めたの?
てか「ダウンロード数がもっとも多く評価が高いものが信頼できるであろう」を効果的な危険回避方法とか言いだしたり。
ましてやそれを「しっかり利用者に伝えることが急務」とか言いだしたりしてちょっとヤバすぎでしょ。
Re: (スコア:0)
頭のおかしい人の言動を常識的な論理で解明しようと頑張っても無理
だってそういう病気なんだから
Re: (スコア:0)
最後の一文がアレなだけで、主張としては至極真っ当かと思いますよ?
Re: (スコア:0)
タイトルもアレです。
本文は「どのプラットフォーム使っていても注意が必要」って内容なのに、
タイトルは「Macは危険」なんだもん。
Re: (スコア:0)
偽ポケモンGOが1~2位を独占したのは十分にDL数が多かったから。
評価は短期間であれば金でどうとでもなるし、今回のケースでも数百人のユーザが星3以上をつけてるとも書いてあるのに、
DL数と評価で判断するのがノウハウ!とか言われましても。
公式ページのリンクからストアに飛べとか言ってるのと同レベルかそれ未満の雑な啓蒙ならしないで欲しい
Re: (スコア:0)
正規アプリが使ってる端末に対応していない場合、そもそも検索結果に
出てこないから偽アプリが最もダウンロードされてて評価もされてるアプリになるんだ
何とかGOとかはそれで偽アプリのダウンロードがはかどってたな
どんどんそのノウハウを広めてくれ
偽アプリ作ってるやつが喜ぶ
Re: (スコア:0)
いつものひとだw