tl;dr
- Une fausse application WhatsApp pour Android a été téléchargée 1 million de fois sur le Play Store de Google.
- Il s’agissait d’un malware publicitaire très bien déguisé.
- Les algorithmes de Google censés purger le Play Store n’ont rien vu.
Malgré les efforts déployés par Google pour sécuriser son Google Play et les applications qui s’y trouvent, les malwares et autres scams y ont toujours une place. La semaine dernière, une application qui se faisait passer pour WhatsApp était en fait un malware publicitaire. Problème : elle a été téléchargée un million de fois.
Comment a-t-elle pu berner autant d’utilisateurs ? La technique de l’auteur de l’arnaque était rodée et efficace. En effet, l’application se nommait Update WhatsApp Messenger et se présentait donc comme une mise à jour de la fameuse application de messagerie instantanée. Pire : elle était affichée comme publiée par WhatsApp Inc., soit la société éditrice de WhatsApp détenue par Facebook. En effet, pour arriver à afficher ce nom sans être détecté comme une copie, le développeur du malware a utilisé une espace invisible en insérant simplement son code Unicode, dans le nom de la société. Elle se nomme en fait WhatsApp+Inc%C2%AO. Cela a suffi à berner Google et les utilisateurs de u Google Play.
Que faisait l’application ? Rien de méchant pour l’utilisateur — heureusement –, mais rien de bon non plus : elle se connectait à Internet pour diffuser de la publicité qui rémunérait donc, pour rien, son auteur. En plus, elle embarquait avec elle du code pour télécharger une autre application en douce, nommée whatsapp.apk et qui n’avait pas de nom affiché et une icône transparente. Ainsi, elle aurait pu rester sur le smartphone contaminé sans que l’utilisateur s’en aperçoive.
La question de la responsabilité de Google dans cette affaire se pose : comment une telle application frauduleuse a-t-elle pu atterrir sur le Play Store et rester en ligne suffisamment longtemps pour être téléchargée un million de fois ? Google utilise plusieurs méthodes de contrôle a priori des applications soumises sur son Play Store mais n’a pas les mêmes barrières à l’entrée qu’Apple qui contrôle les postulants un par un. Le géant de Mountain View se repose plutôt sur des algorithmes censés scanner le Play Store en permanence et détecter les scams et autres applications frauduleuses. À croire que, cette fois, l’algorithme n’y avait vu que du feu.
Malheureusement pour l’utilisateur, le Play Store ne propose pas de certification de compte, même pour les gros développeurs comme WhatsApp ou Facebook. Cela signifie que, à part être toujours en alerte et conscient du risque (ce qui ne devrait pas être le cas sur le magasin officiel, notez), il est impossible de repérer en un clin d’œil un faux développeur pour le béotien.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !