Plus d’un million de personnes ont téléchargé, via Google Play, une fausse application WhatsApp, qui a réussi à tromper la vigilance des garde-fous de Google.
Appelée Update WhatsApp, cette application malveillante a repris l’iconographie de l’application officielle, jusqu’au nom du studio qui avait été imité grâce à une manipulation d’Unicode et l’ajout d’un espace invisible à la fin du nom. Une fois téléchargée, la fausse application se fait encore plus discrète puisqu’elle téléchargeait et installait effectivement un client Whatsapp sur l’appareil de l’utilisateur. Mais celui-ci avait effectivement été « mis à jour » par les développeurs et contenait plusieurs scripts d’injection de publicité, ce qui gênerait des revenus pour les développeurs de l’application contrefaite.
Ce fâcheux épisode remet en question les efforts de Google en matière de sécurité de Play Store, La nature de cet incident aurait pu être utilisée pour diffuser des applications contenant des malwares ou
contenant des fonctionnalités de vol de données des utilisateurs.
Il est indiqué que cette fausse application WhatsApp a provoquée pas moins d’un million de téléchargements avant d’être repérée par les utilisateurs de Reddit. Les équipes du Google Play store sont donc
intervenues et l’application a été rapidement éjectée du store Android.
