Android : une fausse application WhatsApp intégrant un malware a été téléchargée un million de fois

Il est toujours conseillé de télécharger ses applications depuis l’App Store d’Apple sur iOS et le Google Play de Google sur Android, notamment parce que les applications sont vérifiées. Mais certaines arrivent à passer les mailles du filet et c’est le cas d’une fausse application WhatsApp sur Android.

Le nom de l’application est « Update WhatsApp Messenger », ce qui est déjà suspect sachant que l’application originale a pour nom « WhatsApp Messenger ». Mais les utilisateurs ont pu surtout être trompés par le nom du développeur, à savoir WhatsApp Inc. Le nom du développeur de l’application originale est… WhatsApp Inc. Comment cela se fait-il ? C’est simple : le développeur de la fausse application a créé un espace invisible à l’aide d’un code Unicode, ce qui donne « WhatsApp+Inc%C2%AO » en réalité. Mais le Google Play n’a rien vu de spécial et a laissé passer la supercherie.

La fausse application de WhatsApp intégrait un malware. Il se chargeait d’afficher beaucoup de publicités et de télécharger une seconde application qui tentait de se cacher en n’ayant pas de nom et disposant d’une icône blanche.

Google a depuis supprimé l’application en question, mais celle-ci a été téléchargée un million de fois. C’est assez problématique et montre que Google doit encore perfectionner son système de validation d’applications pour éviter que ce scénario se répète.