Une fausse version de l’application WhatsApp sur Androida été téléchargée un million de fois sur le Google Play Store avant que les soupçons se progagent et que Google l’a supprime.
Selon un rapport de The Hacker News, plus d’un million de personnes ont téléchargé une application WhatsApp frauduleuse sur le Google Play Store. L’application, qui s’appelle officiellement Update WhatsApp Messenger, a été conçue pour ressembler exactement à l’application officielle WhatsApp et a été publiée par un développeur qui s’est fait appeler WhatsApp Inc., une tentative manifeste pour tromper même les plus utilisateurs méfiants.
Quant à savoir comment le développeur a réussi à utiliser le nom WhatsApp Inc., il semblerait qu’il ait « ajouté un espace caractère Unicode après le nom réel de WhatsApp Inc. », trompant les utilisateurs peu méfiants en leur faisant croire qu’ils téléchargeaient une application légitime devenue depuis un moment une propriété appartenant à Facebook.
L’application elle-même, comme vous pouvez vous y attendre, semble être un client de chat classique mais son objectif réel est de tromper les utilisateurs en cliquant sur des publicités tierces et de les contraindre à télécharger des logiciels probablement malveillants. Un Redditor entreprenant qui a examiné le logiciel a observé:
J’ai également installé l’application et l’ai décompilée. L’application elle-même a des autorisations minimales (accès Internet) mais c’est essentiellement un wrapper chargé de la publicité qui a du code pour télécharger une deuxième apk, également appelée « whatsapp.apk » L’application essaie également de se cacher en n’ayant pas de titre et une icône vide.
L’application a depuis été supprimée du Google Play Store, mais une capture de l’application montre la longueur à laquelle les développeurs sont allés pour faire croire aux utilisateurs qu’il s’agissait de la véritable app.
Google n’a pas publié de déclaration officielle à ce sujet, bien qu’elle ait dit à The Register qu’elle examinait le problème.
