Une fausse application WhatsApp trompe plus d’un million d’utilisateurs

Google Play a subi un autre échec, car plus d’un million d’utilisateurs ont été trompés en téléchargeant une fausse version de WhatsApp disponible dans le magasin d’applications Android officiel.

Une fausse application

La fausse application WhatsApp a été repérée la semaine dernière sur Google Play, se montrant au monde entier comme le vrai, et apparaissant être développé par WhatsApp Inc, les véritables développeurs de l’application de messagerie.

 

Pourquoi une fausse application?

Alors, comment les arnaqueurs – désireux de gagner des revenus publicitaires en incitant les utilisateurs à télécharger leur version criblée de publicités du service de messagerie populaire – ont-ils réussi à faire croire que leur édition fictive provenait vraiment de WhatsApp Inc.

Lire aussi :   Un miroir connecté qui scanne et analyse votre peau

 

Les explications

Pour la réponse, nous ne pouvons blâmer qu’un seul personnage, un caractère Unicode qui ressemble à un espace.

Vous voyez, le développeur n’était pas « WhatsApp Inc. », mais plutôt « WhatsApp Inc.  » (avec ce qui semble être un espace vide).

Et bien que Google Play soit assez intelligent pour dépouiller normalement les caractères vides de l’espace (U + 0020) normalement, il peut apparemment être déjoué si le caractère supplémentaire est un caractère Unicode identique.

Le « % C2% A0 » que vous voyez dans cette capture d’écran traduit en UTF-8 à 00A0, qui est l’Unicode pour un espace insécable.

Bien que Google ait, au fil des ans, amélioré ses systèmes de filtrage pour détecter automatiquement les applications malveillantes tentant de pénétrer dans l’app store officiel d’Android, et même présenté des critiques humaines, il semble que cela réponde encore et encore.

Lire aussi :   ANSUT Blog Camp : Les TIC pour L'autonomisation de nos communautés (2e phase)

Un coup d’œil sur les titres de sécurité révèle de nombreux exemples d’applications Android malveillantes qui se cachent dans le Google Play Store.

En dépit des malheurs de Google Play, la réalité est que le magasin officiel reste une source plus sûre pour vos applications Android que les alternatives non-officielles tierces. C’est juste que vous ne pouvez pas être certain que les applications que vous téléchargez seront ce qu’elles prétendent être.

Soyez toujours sur vos gardes, et si vous voyez une application enfreindre les règles, vous pouvez le signaler à Google Play via ce formulaire en ligne.

Lien pour télecharger la version authentique de whatsapp.

Lire aussi :   Naviguez anonymement avec les meilleurs VPN pour l'année 2018

 

Lire aussi: Comment former vos employés à la sécurité informatique

One Reply to “Une fausse application WhatsApp trompe plus d’un million d’utilisateurs”

Laisser un commentaire