class="topic_img" alt=""/>
Google Play 官方商店发现了多个假冒应用,其中一个假冒 WhatsApp 的应用下载量超过了一百万。假冒应用利用了 Unicode 同形字来伪装成合法应用,粗心的 Android 用户可能会在无意中下载了假冒应用。
Google Play 的问题在于整个应用审查过程中自动化的,没有人工参与,使得这种同形字攻击能在官方商店流行起来。此前,我们也曾报道过恶意软件通过 Google Play 感染数百万 Android 用户这一新闻,归根到底还是应用审核机制的不够完善。
在用户报告之后,Google 从 Play 商店移除了假冒应用。