Une fausse version téléchargée un million de fois sur Google Play — WhatsApp

Alain Brian
Novembre 6, 2017

Le problème est qu'il s'agissait d'une fausse application WhatsApp.

Passée entre les mailles du filet de Google, l'application se serait retrouvée en accès libre sur le Play Store de Google et aurait été confondue avec l'application officielle proposée par Facebook. L'application se présentait comme une mise à jour de la célèbre application de messagerie instantanée, et a priori éditée par WhatsApp Inc.

Détail non négligeable: un caractère Unicode invisible '%C2%A0' (un espace insécable en fait) a été ajouté avant le point ('WhatsApp+Inc%C2%A0.'). Une telle usurpation aurait pu avoir des conséquences bien plus graves. Un crime qui n'est pas resté impuni puisque l'application a été retirée du Play Store aussitôt que Google a été informé de la supercherie. Une astuce apparemment suffisamment efficace pour berner les systèmes de vérification de Google dédiés à sa marketplace.

Un million d'utilisateurs de terminaux Android seraient tombés dans le panneau, selon l'indicateur de volumétrie de téléchargements associés à la fiche du produit leurre (qui a disparu depuis). A la place, elle proposait des liens vers d'autres applications à télécharger.

La fausse application de WhatsApp intégrait un malware.

Autrement dit, l'application s'apparente à un cheval de Troie dont l'utilisateur ouvre lui-même la porte à des applications potentiellement beaucoup plus problématiques. L'application, qui s'appelle officiellement Update WhatsApp Messenger, a été conçue pour ressembler exactement à l'application officielle WhatsApp et a été publiée par un développeur qui s'est fait appeler WhatsApp Inc., une tentative manifeste pour tromper même les plus utilisateurs méfiants.

D'autres rapports CampDesrEcrues

Discuter de cet article

SUIVRE NOTRE JOURNAL