Une fausse application nommée Update WhatsApp Messenger a berné plus d'un million d'utilisateurs sur Android. Il s'agissait d'un malware publicitaire.

tl;dr

  • Une fausse application WhatsApp pour Android a été téléchargée 1 million de fois sur le Play Store de Google.
  • Il s’agissait d’un malware publicitaire très bien déguisé.
  • Les algorithmes de Google censés purger le Play Store n’ont rien vu.

Malgré les efforts déployés par Google pour sécuriser son Google Play et les applications qui s’y trouvent, les malwares et autres scams y ont toujours une place. La semaine dernière, une application qui se faisait passer pour WhatsApp était en fait un malware publicitaire. Problème : elle a été téléchargée un million de fois.

Comment a-t-elle pu berner autant d’utilisateurs ? La technique de l’auteur de l’arnaque était rodée et efficace. En effet, l’application se nommait Update WhatsApp Messenger et se présentait donc comme une mise à jour de la fameuse application de messagerie instantanée. Pire : elle était affichée comme publiée par WhatsApp Inc., soit la société éditrice de WhatsApp détenue par Facebook. En effet, pour arriver à afficher ce nom sans être détecté comme une copie, le développeur du malware a utilisé une espace invisible en insérant simplement son code Unicode, dans le nom de la société. Elle se nomme en fait WhatsApp+Inc%C2%AO. Cela a suffi à berner Google et les utilisateurs de u Google Play.

Que faisait l’application ? Rien de méchant pour l’utilisateur — heureusement –, mais rien de bon non plus : elle se connectait à Internet pour diffuser de la publicité qui rémunérait donc, pour rien, son auteur. En plus, elle embarquait avec elle du code pour télécharger une autre application en douce, nommée whatsapp.apk et qui n’avait pas de nom affiché et une icône transparente. Ainsi, elle aurait pu rester sur le smartphone contaminé sans que l’utilisateur s’en aperçoive.

La question de la responsabilité de Google dans cette affaire se pose : comment une telle application frauduleuse a-t-elle pu atterrir sur le Play Store et rester en ligne suffisamment longtemps pour être téléchargée un million de fois ? Google utilise plusieurs méthodes de contrôle a priori des applications soumises sur son Play Store mais n’a pas les mêmes barrières à l’entrée qu’Apple qui contrôle les postulants un par un. Le géant de Mountain View se repose plutôt sur des algorithmes censés scanner le Play Store en permanence et détecter les scams et autres applications frauduleuses. À croire que, cette fois, l’algorithme n’y avait vu que du feu.

Malheureusement pour l’utilisateur, le Play Store ne propose pas de certification de compte, même pour les gros développeurs comme WhatsApp ou Facebook. Cela signifie que, à part être toujours en alerte et conscient du risque (ce qui ne devrait pas être le cas sur le magasin officiel, notez), il est impossible de repérer en un clin d’œil un faux développeur pour le béotien.

Partager sur les réseaux sociaux