Google Play a subi un autre échec, car plus d’un million d’utilisateurs ont été trompés en téléchargeant une fausse version de WhatsApp disponible dans le magasin d’applications Android officiel.
Une fausse application
La fausse application WhatsApp a été repérée la semaine dernière sur Google Play, se montrant au monde entier comme le vrai, et apparaissant être développé par WhatsApp Inc, les véritables développeurs de l’application de messagerie.
Pourquoi une fausse application?
Alors, comment les arnaqueurs – désireux de gagner des revenus publicitaires en incitant les utilisateurs à télécharger leur version criblée de publicités du service de messagerie populaire – ont-ils réussi à faire croire que leur édition fictive provenait vraiment de WhatsApp Inc.
Les explications
Pour la réponse, nous ne pouvons blâmer qu’un seul personnage, un caractère Unicode qui ressemble à un espace.
Vous voyez, le développeur n’était pas « WhatsApp Inc. », mais plutôt « WhatsApp Inc. » (avec ce qui semble être un espace vide).
Et bien que Google Play soit assez intelligent pour dépouiller normalement les caractères vides de l’espace (U + 0020) normalement, il peut apparemment être déjoué si le caractère supplémentaire est un caractère Unicode identique.
Le « % C2% A0 » que vous voyez dans cette capture d’écran traduit en UTF-8 à 00A0, qui est l’Unicode pour un espace insécable.
Bien que Google ait, au fil des ans, amélioré ses systèmes de filtrage pour détecter automatiquement les applications malveillantes tentant de pénétrer dans l’app store officiel d’Android, et même présenté des critiques humaines, il semble que cela réponde encore et encore.
Un coup d’œil sur les titres de sécurité révèle de nombreux exemples d’applications Android malveillantes qui se cachent dans le Google Play Store.
En dépit des malheurs de Google Play, la réalité est que le magasin officiel reste une source plus sûre pour vos applications Android que les alternatives non-officielles tierces. C’est juste que vous ne pouvez pas être certain que les applications que vous téléchargez seront ce qu’elles prétendent être.
Soyez toujours sur vos gardes, et si vous voyez une application enfreindre les règles, vous pouvez le signaler à Google Play via ce formulaire en ligne.
Lien pour télecharger la version authentique de whatsapp.
Lire aussi: Comment former vos employés à la sécurité informatique
2 Commentaires
Pingback: TECNO Phantom 8 : la fiche technique/les Caractéristiques - MONASTUCE
Pingback: Protéger l'identité de son entreprise: le nouveau défi de digitalisation - MONASTUCE