Une fausse application WhatsApp trompe un million de personnes sur Android

Malgré les efforts consentis par Google pour sécuriser le magasin d'applications de son système d'exploitation Android, des développeurs malveillants réussissent régulièrement à contourner les protections de l'éditeur et à tromper des utilisateurs avec de fausses applications.

Dernière illustration avec un avatar de la célèbre application WhatsApp qui a dupé plus d'un million d'utilisateurs la fin de la semaine dernière avant d'être retirée du Play Store, comme l'a rapporté un utilisateur de Reddit.

Baptisée Update WhatsApp Messenger et développée par WhatsApp Inc., l'application en question avait tous les atours de l'application officielle. Elle se présentait comme une mise à jour de la messagerie instantanée propriété de Facebook. Sauf qu'elle renfermait en réalité un malware publicitaire. Une fois connectée à Internet, elle diffusait de la publicité sous la forme de fenêtres surgissantes afin de rémunérer ses créateurs. Elle contenait également un code permettant l'installation d'un autre programme malveillant.

Les créateurs de l'application frauduleuse ont profité d'une faille du Play Store de Google. Ils ont inséré un espace invisible à la fin du nom de l’application pour se faire passer pour l'éditeur officiel de WhatsApp, WhatsApp Inc. En réalité, la société éditrice de la contrefaçon se nommait WhatsApp+Inc%C%AO. Cela a suffi à berner les algorithmes de Google chargé de contrôler les applications soumises à la validation sur le Play Store. L'application a finalement été retirée de la plateforme.

À écouter aussi

RTL Matin

IA - Que contient l'accord européen inédit sur l'intelligence artificielle ?

10/12/2023 à 10:25 - 01m20s