Un million de personnes piégées par une fausse appli WhatsApp

WhatsAppCette « bonne » imitation de WhatsApp, disponible sur le Google Play Store, diffuse des publicités contenant du code dangereux.

Il n’y a pas que le secteur du luxe qui est victime des contrefaçons. Les applis font, elles aussi, l’objet de copies. Plus d’un million de personnes ont ainsi téléchargé une fausse appli Whatsapp Messenger, disponible depuis quelques jours sur le Google Play Store.

Cette appli, qui porte le nom de Update WhatsApp Messenger, adopte tous les codes de celle conçue par Facebook (couleur, logo, captures de présentation dans le Play Store…) et elle est proposée par un développeur appelé WhatsApp Inc., soit le même nom que l’éditeur de la vraie application. De quoi tromper les utilisateurs peu avertis.

Comment ce développeur a-t-il pu utiliser le nom d’une entreprise déjà existante ? D’après ce qu’a pu découvrir le site The Hacker News, il lui a suffi d’ajouter un espace invisible à la fin du nom sous la forme d’un caractère Unicode pour usurper le nom de l’éditeur de la véritable application de messagerie.

Avalanche de publicités

Selon les utilisateurs de Reddit ayant repéré cette appli, il ne s’agit pas d’un outil de messagerie mais juste d’un moyen de répandre des publicités pour d’autres applis sur les smartphones de ceux qui l’auront téléchargé. « J’ai installé et décompilé l’appli, a indiqué DexterGenius. Elle ne demande que très peu d’autorisations (accès à Internet) et sert surtout à appeler des publicités contenant un code malicieux qui installe une autre APK. Update WhatsApp Messenger cherche aussi à se dissimuler sur le smartphone des utilisateurs en affichant une icône vide. »

Si l’appli a été retirée du Play Store américain, elle était encore disponible en France ce 6 novembre. Google n’a pas communiqué officiellement sur le sujet mais a indiqué au site The Register se pencher sur ce problème.
Ce n’est pas la première fois que le Play Store est le vecteur de fausses applis qui cherchent à récupérer les données des utilisateurs.

En 2013, c’est une fausse appli iMessage qui avait été repérée et en 2015, de fausses applis Minecraft ont essayé de soutirer de l’argent à 2,8 millions de personnes. Malgré ses efforts et la mise en place du Google Play Protect au printemps dernier, une appli chargée de détecter la présence de malwares ou d’applis malveillantes, Google n’a pas encore réussi à complètement sécuriser son kiosque de téléchargements.

Retrouvez cet article sur 01informatique