Une fausse application WhatsApp trompe plus d’un million d’utilisateurs

Google Play a subi un autre échec, car plus d’un million d’utilisateurs ont été trompés en téléchargeant une fausse version de WhatsApp disponible dans le magasin d’applications Android officiel.

Une fausse application

La fausse application WhatsApp a été repérée la semaine dernière sur Google Play, se montrant au monde entier comme le vrai, et apparaissant être développé par WhatsApp Inc, les véritables développeurs de l’application de messagerie.

 

Pourquoi une fausse application?

Alors, comment les arnaqueurs – désireux de gagner des revenus publicitaires en incitant les utilisateurs à télécharger leur version criblée de publicités du service de messagerie populaire – ont-ils réussi à faire croire que leur édition fictive provenait vraiment de WhatsApp Inc.

 

Les explications

Pour la réponse, nous ne pouvons blâmer qu’un seul personnage, un caractère Unicode qui ressemble à un espace.

Lire aussi :
Un bug de Facebook Messenger permet aux pirates de voir avec qui vous discutez

Vous voyez, le développeur n’était pas « WhatsApp Inc. », mais plutôt « WhatsApp Inc.  » (avec ce qui semble être un espace vide).

Et bien que Google Play soit assez intelligent pour dépouiller normalement les caractères vides de l’espace (U + 0020) normalement, il peut apparemment être déjoué si le caractère supplémentaire est un caractère Unicode identique.

Le « % C2% A0 » que vous voyez dans cette capture d’écran traduit en UTF-8 à 00A0, qui est l’Unicode pour un espace insécable.

Bien que Google ait, au fil des ans, amélioré ses systèmes de filtrage pour détecter automatiquement les applications malveillantes tentant de pénétrer dans l’app store officiel d’Android, et même présenté des critiques humaines, il semble que cela réponde encore et encore.

Lire aussi :
Les bénéfices d’un contrôle parental avec Kaspersky Total Security #2018

Un coup d’œil sur les titres de sécurité révèle de nombreux exemples d’applications Android malveillantes qui se cachent dans le Google Play Store.

En dépit des malheurs de Google Play, la réalité est que le magasin officiel reste une source plus sûre pour vos applications Android que les alternatives non-officielles tierces. C’est juste que vous ne pouvez pas être certain que les applications que vous téléchargez seront ce qu’elles prétendent être.

Soyez toujours sur vos gardes, et si vous voyez une application enfreindre les règles, vous pouvez le signaler à Google Play via ce formulaire en ligne.

Lien pour télecharger la version authentique de whatsapp.

 

Lire aussi: Comment former vos employés à la sécurité informatique

A Propos Yefien

Voir aussi

Africa Web Festival 2023 : l’Afrique se prépare à l’émergence d’un citoyen numérique bien formé

L’Africa Web Festival, le plus grand événement numérique de l’Afrique francophone, revient pour sa 10e …

Laisser un commentaire

%d blogueurs aiment cette page :