Des utilisateurs de Reddit ont repéré une application sur le Google Play Store tentant d’usurper l’identité de l’application de messagerie Whatsapp. Celle-ci avait été téléchargée un million de fois avant d’être repérée par la communauté.
Google communique fréquemment sur ses initiatives pour sécuriser son Google Play Store, ce marché d’applications étant connu pour être une des cibles favorites des cybercriminels. Mais des développeurs malveillants parviennent toujours à passer entre les mailles du filet et à contourner les garde-fous mis en place par l’éditeur afin de proposer des applications malveillantes ou trompeuses.
C’est notamment le cas d’une application découverte en fin de semaine dernière par plusieurs utilisateurs du subreddit r/Android. Celle-ci se faisait passer pour WhatsApp et reprenait l’iconographie de l’application officielle, jusqu’au nom du studio qui avait été imité grâce à une manipulation d’Unicode et l’ajout d’un espace invisible à la fin du nom. La seule différence avec l’application officielle était dans le nom, l’application était en effet baptisée Update WhatsApp.
Pour les utilisateurs qui ont téléchargé l’application, le résultat n’était pas fondamentalement différent puisque l’application contrefaite téléchargeait et installait effectivement un client Whatsapp sur l’appareil de l’utilisateur. Mais celui-ci avait effectivement été « mis à jour » par les développeurs et contenait plusieurs scripts d’injection de publicité, ce qui gênerait des revenus pour les développeurs de l’application contrefaite.
Plus de peur que de mal, mais le problème révèle un problème endémique au Google Play Store, qui ne parvient pas à réguler correctement les applications proposées sur son site. Le même stratagème aurait pu être utilisé pour diffuser des applications contenant des malwares ou contenant des fonctionnalités de vol de données des utilisateurs.
Ce n’est pas la première fois que le Google Play Store est confronté à une contrefaçon d’application aussi populaire : une fausse application Facebook Messenger était ainsi parvenue à cumuler près de dix millions de téléchargements avant d’être repérée et dénoncée par un chercheur en sécurité. Des sociétés telles que CheckPoint font régulièrement leur publicité en dénonçant les applications frauduleuses découvertes par leurs chercheurs sur le Play Store.
La fausse application WhatsApp est parvenue à engranger pas moins d’un million de téléchargements avant d’être repérée par les utilisateurs de Reddit. Les équipes du Google Play store sont donc intervenues et l’application a été rapidement éjectée du store Android.
