Une fausse application WhatsApp trompe plus d’un million d’utilisateurs

Yefien 11 novembre 2017 Sécurité Informatique et CyberSécurité, Smartphones, Tout sur la cybersécurité et la sécurité informatique 2 Commentaires 1,769 Vues

Google Play a subi un autre échec, car plus d’un million d’utilisateurs ont été trompés en téléchargeant une fausse version de WhatsApp disponible dans le magasin d’applications Android officiel.

Une fausse application

La fausse application WhatsApp a été repérée la semaine dernière sur Google Play, se montrant au monde entier comme le vrai, et apparaissant être développé par WhatsApp Inc, les véritables développeurs de l’application de messagerie.

 

Pourquoi une fausse application?

Alors, comment les arnaqueurs – désireux de gagner des revenus publicitaires en incitant les utilisateurs à télécharger leur version criblée de publicités du service de messagerie populaire – ont-ils réussi à faire croire que leur édition fictive provenait vraiment de WhatsApp Inc.

 

Les explications

Pour la réponse, nous ne pouvons blâmer qu’un seul personnage, un caractère Unicode qui ressemble à un espace.

Lire aussi :
Un nouveau malware Android enregistre secrètement des appels téléphoniques et vole des données privées

Vous voyez, le développeur n’était pas « WhatsApp Inc. », mais plutôt « WhatsApp Inc.  » (avec ce qui semble être un espace vide).

Et bien que Google Play soit assez intelligent pour dépouiller normalement les caractères vides de l’espace (U + 0020) normalement, il peut apparemment être déjoué si le caractère supplémentaire est un caractère Unicode identique.

Le « % C2% A0 » que vous voyez dans cette capture d’écran traduit en UTF-8 à 00A0, qui est l’Unicode pour un espace insécable.

Bien que Google ait, au fil des ans, amélioré ses systèmes de filtrage pour détecter automatiquement les applications malveillantes tentant de pénétrer dans l’app store officiel d’Android, et même présenté des critiques humaines, il semble que cela réponde encore et encore.

Lire aussi :
1XBET Côte d’Ivoire pariez à partir 450 FCFA avec un Bonus de 100%

Un coup d’œil sur les titres de sécurité révèle de nombreux exemples d’applications Android malveillantes qui se cachent dans le Google Play Store.

En dépit des malheurs de Google Play, la réalité est que le magasin officiel reste une source plus sûre pour vos applications Android que les alternatives non-officielles tierces. C’est juste que vous ne pouvez pas être certain que les applications que vous téléchargez seront ce qu’elles prétendent être.

Soyez toujours sur vos gardes, et si vous voyez une application enfreindre les règles, vous pouvez le signaler à Google Play via ce formulaire en ligne.

Lien pour télecharger la version authentique de whatsapp.

 

Lire aussi: Comment former vos employés à la sécurité informatique

Tags

A Propos Yefien

Voir aussi

Africa Web Festival 2023 : l’Afrique se prépare à l’émergence d’un citoyen numérique bien formé

L’Africa Web Festival, le plus grand événement numérique de l’Afrique francophone, revient pour sa 10e …

Laisser un commentaire

Powered by Yefien | Designed by YEFIEN Communication
© MONASTUCE Copyright 2024, All Rights Reserved
%d blogueurs aiment cette page :