WhatsApp: une fausse version téléchargée un million de fois sur Google Play

whatsapp-fausse-application-telechargements-google-play

Une fausse application WhatsApp est parvenue à passer les filtres de sécurité du store Google Play. Quelles conséquences pour les victimes ?

Google Play  a abrité une version illégitime de WhatsApp, l’une des apps de messagerie instantanée populaire du groupe Facebook.

La fausse application a été repérée en fin de semaine dernière par des contributeurs de la plateforme communautaire Reddit.

Gros souci : le leurre de WhatsApp a été téléchargé plus d’1 million de fois avant sa suppression par Google sur sa marketplace d’applications dans le courant du week-end (toujours selon les témoignages du forum).

Comment cette version détournée de l’outil de messagerie instantanée de Facebook a-t-elle pu passer les filtres du Play Store ?

Baptisé « Mise à jour WhatsApp Messenger », l’apps a été déposée par un individu revendiquant le titre de développeur « WhatsApp Inc. ». Correspondant à la dénomination  exploitée par la vraie application WhatsApp sur Google Play.

Détail non négligeable : un caractère Unicode invisible ‘%C2%A0’ (un espace insécable en fait) a été ajouté avant le point (‘WhatsApp+Inc%C2%A0.’). Une astuce apparemment suffisamment efficace pour berner les systèmes de vérification de Google dédiés à sa marketplace.

Un million d’utilisateurs de terminaux Android seraient tombés dans le panneau, selon l’indicateur de volumétrie de téléchargements associés à la fiche du produit leurre (qui a disparu depuis).

Plate-forme de téléchargements

Toujours selon les témoignages déposés sur Reddit, l’application usurpatrice n’offrait aucun service de messagerie. A la place, elle proposait des liens vers d’autres applications à télécharger.

« L’application elle-même utilise des permissions minimales (l’accès Internet) mais il s’agit essentiellement d’un habillage (wrapper) de code pour télécharger un second apk, aussi appelé ‘whatsapp.apk’ », indique Dextersgenius sur Reddit.

Autrement dit, l’application s’apparente à un cheval de Troie dont l’utilisateur ouvre lui-même la porte à des applications potentiellement beaucoup plus problématiques.

Pour l’heure, on ignore les conséquences éventuelles des téléchargements d’applications supplémentaires, absentes elles du store de la firme de Mountain View.

Malgré tous les efforts de Google pour limiter les tentatives de fraudes, les applications malveillantes (ou pour le moins illégitimes) parviennent toujours à passer les filtres de sécurité des algorithmes de la firme de californienne.

La vigilance de l’utilisateur final reste plus que jamais indispensable, y compris au sein de la marketplace officielle de l’éditeur.


Lire également
Android: une faille redoutable peut enclencher une attaque par recouvrement
SonicSpy contamine plusieurs milliers d’apps Android
SpyDealer, le malware qui espionne de fond en comble des smartphones Android

Photo credit: CyberHades via VisualHunt.com / CC BY-NC