Une fausse application WhatsApp trompe 1 million d’utilisateurs !

Cybercriminalité

Sur Google Play, l’espace insécable se voit doté de vrais pouvoirs extraordinaires, permettant aux cybercriminels de créer de fausses applications et prétendre qu’elles ont été développées par les créateurs des applications qu’ils tentent d’imiter. Cette mésaventure est arrivée à la très populaire application WhatsApp !

application whatsapp

De quoi peut se composer un nom ?

D’un espace, comme cela a été le cas à priori. Mais pas n’importe quel espace, un espace spécial et connu sous le nom d’espace insécable. Dans des circonstances normales, ce simple espace insécable colle deux mots ensemble, de sorte que ces derniers ne soient pas séparés à la fin d’une ligne.

Mais voilà, apparemment sur Google Play, le marketplace des applications Android, l’espace insécable se voit doté de vrais pouvoirs de magicien, permettant aux cybercriminels et autres opportunistes en tous genres de créer de fausses applications et de prétendre qu’elles ont été développées par les créateurs des applications qu’ils tentent de copier.

En fait, c’est ce qui s’est passé il y a quatre jours concernant une application que vous êtes quelques milliards à bien connaitre : la très populaire application WhatsApp !

Le vendredi 3 novembre, une application appelée Update WhatsApp Messenger a été repérée sur Google Play. L’application avait l’apparence visuelle à laquelle on pouvait s’attendre de la part d’une application WhatsApp officielle et, surtout, elle est apparue sous le nom de développeur WhatsApp Inc..

Vous avez saisi ? Illustrons ce cas avec quelques explications.

Le développeur n’était pas le “WhatsApp Inc.” auquel vous pensez, l’entreprise derrière WhatsApp, mais “WhatsApp Inc. ” (avec un espace supplémentaire), les responsables de cette arnaque éphémère.

La différence est un peu plus évidente (du moins pour un groupe de personnes vigilantes sur Reddit), si vous regardez les mêmes IDs de développeurs que celles qui apparaissent dans les URLs de Google Play. Les liens URLs codés pour les produits fabriqués par le véritable développeur WhatsApp Inc. contenait la dénomination : WhatsApp+Inc., alors que les liens pour la fausse application WhatsApp contenaient la dénomination : WhatsApp+Inc.%C2%A0.

Oui, vous avez bien compris, la technique de piratage haut de gamme qui permet à un gars dans son garage de faire un pied de nez géant à Google, … est un simple caractère espace !

Les utilisateurs de Reddit qui ont remarqué ce problème ont finalement éliminé cet adware ayant pris l’apparence de l’application WhatsApp, préférée de tous sur Google Play, mais pas avant qu’un grand nombre de personnes l’aient téléchargée, comme l’a noté l’utilisateur de Reddit Sunny_Cakes :

Il existe déjà 1 million de fausses installations. Honte à vous Google, honte à vous ! 

Ce n’est pas la première fois que Google est obligé de retirer des applications de Google Play : en août, il a supprimé 500 applications qui avaient été téléchargées 100 millions de fois en tout !

La recherche d’applications populaires sur Google Play affiche souvent l’application que vous recherchez suivie par une foule de fausses applications. Avec, à disposition des cybercriminels, des astuces aussi simples que de copier un logo et d’ajouter un espace au nom d’un développeur, ce n’est pas vraiment étonnant !

Si vous découvrez une fausse application sur Google Play, signalez-la à Google. Pour plus d’informations sur les Malwares Android, téléchargez les prévisions 2018 de Sophos concernant les Malwares.


Billet inspiré de Fake WhatsApp pulled from Google Play after 1m downloads, sur Sophos nakedsecurity.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.