Un faux WhatsApp piège plus d’un million d’utilisateurs

  Posted On   By Graham CLULEY   Actualités de la cybersécurité

 

 

Le store Google Play vient de subir un nouvel échec après qu’un million d’utilisateurs aient téléchargé une version frauduleuse de l’application WhatsApp à partir de la boutique officielle Android.

 

Cette fausse application, qui ressemble en tous points à l’originale, a été repérée la semaine dernière sur Google Play, et à première vue, celle-ci semble avoir été développée par WhatsApp Inc., le véritable éditeur.

 

 

Alors, comment les arnaqueurs – désireux de gagner des revenus publicitaires en incitant les utilisateurs à télécharger cette copie de l’application, qui pour sa part est criblée de publicités – ont-ils réussi à faire croire que leur fausse édition provenait vraiment de WhatsApp Inc. ?

 

La réponse est simple : un seul caractère est en cause, un caractère unicode qui ressemble à un espace !

 

Comme il apparait sur l’image suivante, le développeur n’est pas « WhatsApp Inc. », mais plutôt « WhatsApp Inc.  » (avec ce qui semble être suivi d’un espace vide).

 

 

Et bien que Google Play soit normalement assez intelligent et performant pour pointer les caractères vides que sont les espaces (en caractères Unicode U+0020), il peut apparemment être déjoué en se servant d’une astuce : l’ajout d’un espace invisible à la fin du nom sous la forme d’un caractère Unicode “%C2%A0”.

 

Bien que Google ait, au fil des années, amélioré ses systèmes de filtrage pour détecter automatiquement les applications malveillantes tentant de pénétrer dans le store officiel d’Android, allant jusqu’à introduire la vérification par des humains dans le processus, il semble que cela soit encore insuffisant.

 

Un simple retour sur l’actualité de la cybersécurité suffit pour de rendre compte des nombreux exemples d’applications Android malveillantes, disséminées dans le Google Play Store.

 

En dépit des malheurs de Google Play, la réalité est que le store officiel reste une source plus sûre pour vos applications Android que les alternatives non-officielles tierces. C’est juste qu’a l’heure actuelle il est impossible d’être certain que les applications que vous téléchargez seront ce qu’elles prétendent être.

 

Faites toujours preuve de prudence, et si vous voyez une application enfreindre les règles, vous pouvez le signaler à Google Play via ce formulaire en ligne.