Une appli Android confondue avec l'appli WhatsApp Messenger sur Play Store à cause d'un caractère Unicode
A trompé plus d'un million d'utilisateurs

Le , par Christian Olivier, Chroniqueur Actualités
Le weekend dernier, plus d’un million d’utilisateurs de l’application WhatsApp Messenger pour Android ont fait une étrange découverte en essayant d’installer, depuis Google Play Store, une apparente mise à jour de l’application officielle. En lieu et place de l’application de messagerie officielle du réseau social qu’ils pensaient avoir téléchargée, ces utilisateurs se sont plutôt retrouvés avec une « appli fantôme » complètement différente qui ne servait en réalité qu’à présenter des annonces publicitaires en boucle et des liens pour télécharger d’autres applications.

Cette application frauduleuse qui s'est fait passer pour l'application mobile WhatsApp Messenger destinée aux appareils tournant sous Android n’avait besoin que d’autorisations minimales (accès Internet notamment) pour se mettre en action. Après son installation, l’application tentait de se dissimuler en affichant, par exemple, une icône vide dépourvue de nom. Elle agirait essentiellement comme un wrapper.

Cette version Fake extrêmement convaincante, en apparence du moins, a réussi à usurper l’identité de l’application officielle WhatsApp Messenger sur Google Play. D’après les informations fournies par Hacker News, il était extrêmement difficile de faire la distinction entre cette contrefaçon virtuelle de WhatsApp Messenger et la version originale de l’appli. Il faut signaler au passage que WhatsApp est détenue par l’entreprise technologique Facebook, le principal concurrent de Google sur le marché des réseaux sociaux et celui de la pub en ligne.


Il a suffi au développeur de l’application Fake d’ajouter un espace en Unicode (ou espace insécable) après le nom de son appli Fake « WhatsApp Inc. » pour parfaire l’illusion. En effet, même si au niveau du code son application Fake se lit « WhatsApp+Inc%C2%A0. », l’espace de caractères superflu reste masqué dans la réalité. À cause de cela, il est facile de confondre la version Fake avec la version originale et donc d’induire en erreur les utilisateurs de la version originale de l’application concernée puisque toutes les deux sont affichées avec le nom « WhatsApp Inc. » sur Google Play Store.

Malheureusement, ce fait divers semble ne pas être un cas isolé. En effectuant une simple recherche avec le mot « WhatsApp » sur Google Play, on se rend facilement compte qu’il existe actuellement d’autres applis frauduleuses utilisant de légères variations sur le nom de développeur « WhatsApp Inc. », y compris celles avec des espaces supplémentaires, des astérisques ou des virgules au niveau du nom. Paradoxalement, la plupart d’entre elles sont bien classées (jusqu’à quatre étoiles) lorsqu’on s’attarde sur les critiques des utilisateurs. Le système de notation en vigueur sur Google Play semble vraisemblablement être la cause de ce contraste.

Cet incident montre à quel point il est encore facile de tromper la confiance ou d’abuser du manque de vigilance des utilisateurs de ce portail. Cette situation permet également de se rendre compte des lacunes de la politique sécuritaire mise en place par le géant technologique de Mountain View pour combattre l’escroquerie, limiter les abus ou protéger la propriété intellectuelle de ses clients sur son magasin d’applications en ligne. À cause des insuffisances des mécanismes de sécurité en vigueur sur Play Store, des applications malveillantes continuent d’infecter des millions d’utilisateurs d’Android à leur insu et des entreprises ou des développeurs sérieux risquent de perdre une précieuse clientèle.

Source : Hacker News

Et vous ?

Qu’en pensez-vous ?

Voir aussi

Des chercheurs ont trouvé un ransomware caché dans une application Android et disponible sur le Google Play Store
Google Play favorise désormais les applications plus stables et respectueuses de l'autonomie de votre appareil dans ses résultats de recherche


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de grunk grunk - Modérateur https://www.developpez.com
le 06/11/2017 à 11:27
en essayant d’installer, depuis Google Play Store, une apparente mise à jour de l’application officielle
Si c'est une mise à jour je ne vois pas comment c'est possible puisque l'application est uniquement identifié via son nom de package qui dans ce cas sera forcément différent. L'appli malicieuse ne peut donc pas remplacer la bonne.

Si ce sont des installation manuelle c'est un autre problème
Avatar de octal octal - Membre éclairé https://www.developpez.com
le 07/11/2017 à 7:09
Ahhh ... ça me rappelle le bon vieux temps sous DOS où l'on masquait les répertoires avec le caractère 255 (espace transparent). et les débutants qui n'arrivaient pas accéder à ces répertoires parce qu'ils ne voyaient pas l'espace en fin nom ou alors ils ne comprenaient pas comment on réussi à avoir un espace dans un nom de répertoire/fichier
Et dire que maintenant il suffit de taper espace pour insérer un espace dans le nom d'un répertoire ... le monde n'est plus ce que c'était
Avatar de octal octal - Membre éclairé https://www.developpez.com
le 07/11/2017 à 7:14
Citation Envoyé par grunk Voir le message
Si c'est une mise à jour je ne vois pas comment c'est possible puisque l'application est uniquement identifié via son nom de package qui dans ce cas sera forcément différent. L'appli malicieuse ne peut donc pas remplacer la bonne.

Si ce sont des installation manuelle c'est un autre problème
Ce n'ai clairement pas des mises à jours. C'est forcément des nouvelles installations ou alors des désinstallations suivies de nouvelles installations.
Contacter le responsable de la rubrique Accueil