Une fausse application WhatsApp obtient 1 million de téléchargements sur Google Play

Imaginez cette situation : vous avez lu un article sur la nouvelle fonction de suppression des messages WhatsApp comme celui-ci. Vous voulez cette fonctionnalité, évidemment. Vous entrez donc dans le Google Play Store et recherchez "mise à jour WhatsApp" pour trouver la dernière version qui vous donnera ce que vous voulez. Vous tombez sur une application qui n'a que peu ou rien à voir avec le WhatsApp d'origine. Bien sûr, vous le découvrez tardivement car il imite parfaitement la page de téléchargement de WhatsApp elle-même dans le Google Play Store.Vous imaginez la suite : abus, vol possible d'informations sensibles, etc. etc. Si vous faites partie de ceux qui pensent que "cela ne m'arrive pas", vous pouvez le vérifier auprès des millions de personnes qui sont tombées dans cette ruse

Une application fausse mais célèbre

Toutes les quelques semaines, une nouvelle nouvelle concernant l'insécurité du Google Play Store fait son apparition. Et ce n'est pas que ce n'est pas sûr en soi, c'est qu'à chaque fois les occurrences d'escrocs sont plus fines et plus calculées. La dernière? Clonez la page de téléchargement de WhatsApp, ainsi que son nom de développeur Tout cela pour tromper plus d'un million d'utilisateurs. Alerte spoiler : le problème est désormais résolu.

De Reddit, nous avons appris que certains développeurs très intelligents ont découvert la formule pour imiter la page de téléchargement de WhatsApp. Ils copient tout sauf le nom, qui dans ce cas était Mettre à jour WhatsApp MessengerAssez pour que les utilisateurs moins avertis finissent par cliquer sur le bouton Installer. Au moins, l'astuce a été donnée en anglais, il est donc peu probable que vous soyez tombé dans le piège.

"Fake WhatsApp Update sur GooglePlay. Sous le même>"

- Nikolaos Chrysaidos (@virqdroid) 3 novembre 2017

Où est la sécurité de Google Play ?

La clé de tout cela n'a rien à voir avec les mesures de sécurité du Google Play Store. Ou du moins, vous devez être clair sur le fait que la fausse application était sûre, à notre connaissance. La clé réside dans la technique de phishing ou d'imitation pour semer la confusion chez les utilisateurs. Mais comment un développeur ordinaire pourrait-il prétendre être WhatsApp lui-même ? Être très habile et grâce aux émoticônes.

WhatsApp Télécharger les images de profil sont vraiment faciles à copier. Après tout, ils sont accessibles à tous dans le Google Play Store.Vous n'avez qu'à les utiliser lors de la soumission de la fausse application pour qu'elle soit publiée. La chose vraiment intéressante vient quand copier le nom du développeur Une des clés qui peut nous dire si nous avons affaire à un faux ou non.

Si nous avons affaire à deux applications qui semblent identiques, il est préférable de faire attention au nom du développeur. Cela nous donnerait la clé pour savoir si WhatsApp Inc, la société de développement d'origine, est le créateur. Ici, ce que le développeur intelligent a fait a été de copier le nom d'origine mais en utilisant un émoticône ou un symbole vide entre "WhatsApp" et "Inc" Ainsi, techniquement, il n'est pas le même nom, mais il a le même aspect sur l'écran de téléchargement.

Plus d'un million de personnes touchées

Avec tout cela, la fausse version de l'application, qui ne propose évidemment aucun service WhatsApp, a récolté plus d'un milliard de téléchargements.Mais il peut aussi se vanter d'avoir déjoué Google dans ses bouffonneries d'imitation Il doit s'agir d'une application sûre pour être sur le Google Play Store, mais elle a peut-être réalisé un profit grâce aux abus et autres techniques grâce au nom de WhatsApp. Et, bien sûr, grâce à l'ignorance des utilisateurs.

Le problème est maintenant résolu. Et il semble que la modification des images et des noms dans le Google Play Store soit un processus rapide et simple. Maintenant, la fausse application est toujours là, mais avec un nom différent et un look différent Bien sûr, vous devez éviter de l'installer, comme toute application non officielle, bien qu'elle soit sûre .

Il est donc clair que malgré les barrières de sécurité, c'est finalement l'utilisateur lui-même qui doit se protéger Bien sûr Ces cas nous font réfléchir très fort à chaque pas que nous faisons dans les magasins d'applications.Et il semble que regarder le nom du développeur et écouter les commentaires des autres utilisateurs ne suffisent peut-être pas.