Le weekend dernier, plus d’un million d’utilisateurs de l’application WhatsApp Messenger pour Android ont fait une étrange découverte en essayant d’installer, depuis Google Play Store, une apparente mise à jour de l’application officielle. En lieu et place de l’application de messagerie officielle du réseau social qu’ils pensaient avoir téléchargée, ces utilisateurs se sont plutôt retrouvés avec une « ;appli fantôme ;» complètement différente qui ne servait en réalité qu’à présenter des annonces publicitaires en boucle et des liens pour télécharger d’autres applications.Cette application frauduleuse qui s'est fait passer pour l'application mobile WhatsApp Messenger destinée aux appareils tournant sous Android n’avait besoin que d’autorisations minimales (accès Internet notamment) pour se mettre en action. Après son installation, l’application tentait de se dissimuler en affichant, par exemple, une icône vide dépourvue de nom. Elle agirait essentiellement comme un wrapper.
Cette version Fake extrêmement convaincante, en apparence du moins, a réussi à usurper l’identité de l’application officielle WhatsApp Messenger sur Google Play. D’après les informations fournies par Hacker News, il était extrêmement difficile de faire la distinction entre cette contrefaçon virtuelle de WhatsApp Messenger et la version originale de l’appli. Il faut signaler au passage que WhatsApp est détenue par l’entreprise technologique Facebook, le principal concurrent de Google sur le marché des réseaux sociaux et celui de la pub en ligne.
Il a suffi au développeur de l’application Fake d’ajouter un espace en Unicode (ou espace insécable) après le nom de son appli Fake « ;WhatsApp Inc. ;» pour parfaire l’illusion. En effet, même si au niveau du code son application Fake se lit « ;WhatsApp+Inc%C2%A0. ;», l’espace de caractères superflu reste masqué dans la réalité. À cause de cela, il est facile de confondre la version Fake avec la version originale et donc d’induire en erreur les utilisateurs de la version originale de l’application concernée puisque toutes les deux sont affichées avec le nom « ;WhatsApp Inc. ;» sur Google Play Store.
Malheureusement, ce fait divers semble ne pas être un cas isolé. En effectuant une simple recherche avec le mot « ;WhatsApp ;» sur Google Play, on se rend facilement compte qu’il existe actuellement d’autres applis frauduleuses utilisant de légères variations sur le nom de développeur « ;WhatsApp Inc. ;», y compris celles avec des espaces supplémentaires, des astérisques ou des virgules au niveau du nom. Paradoxalement, la plupart d’entre elles sont bien classées (jusqu’à quatre étoiles) lorsqu’on s’attarde sur les critiques des utilisateurs. Le système de notation en vigueur sur Google Play semble vraisemblablement être la cause de ce contraste.
Cet incident montre à quel point il est encore facile de tromper la confiance ou d’abuser du manque de vigilance des utilisateurs de ce portail. Cette situation permet également de se rendre compte des lacunes de la politique sécuritaire mise en place par le géant technologique de Mountain View pour combattre l’escroquerie, limiter les abus ou protéger la propriété intellectuelle de ses clients sur son magasin d’applications en ligne. À cause des insuffisances des mécanismes de sécurité en vigueur sur Play Store, des applications malveillantes continuent d’infecter des millions d’utilisateurs d’Android à leur insu et des entreprises ou des développeurs sérieux risquent de perdre une précieuse clientèle.
Source : Hacker News
Et vous ?
Qu’en pensez-vous ?Voir aussi
Des chercheurs ont trouvé un ransomware caché dans une application Android et disponible sur le Google Play Store Google Play favorise désormais les applications plus stables et respectueuses de l'autonomie de votre appareil dans ses résultats de recherche 
Envoyé par grunk
