Une fausse version de WhatsApp circulait et a été téléchargée... plus d'un million de fois

Une fausse version de WhatsApp circulait il y a encore quelques jours sur le Google Play Store. Identique en tout point au service de messagerie officiel, ce n'est qu'une fois téléchargée que l'on pouvait déceler le malware. Au total, plus d'un million de personnes se sont fait avoir.

Commençons tout d'abord par te rassurer: cette fausse application de WhatsApp a été supprimée et n'existe plus. S'il n'est pas rare de voir des versions fake d'apps qui circulent, elles sont généralement bien reconnaissables. Or ici, il s'agissait d'une copie quasi conforme à la version officielle, et c'est là qu'était tout le danger.

L'imposture a été repérée en premier par des utilisateurs du réseau social Reddit. Mais en tout, plus d'un million de personnes se sont fait avoir et l'ont téléchargée. La fake app se trouvait uniquement sur le Google Play Store, donc pour les utilisateurs d'Android et pas d'iOS. Visuellement, elle ressemblait comme deux gouttes d'eau au vrai WhatsApp et portait le nom "Update WhatsApp Messenger" (voir tweet ci-contre). Les utilisateurs ont, tout simplement, cru à une mise à jour de l'application.

Sous le nom du développeur officiel

Même en regardant sous le nom de l'application, rien ne sautait aux yeux, puisque le développeur était carrément parvenu à se faire appeler "WhatsApp Inc.", le nom officiel de la société éditrice de WhatsApp. Une fois téléchargée et ouverte, elle paraissait, encore une fois, très semblable au vrai WhatsApp.

À une différence près: elle était infestée de pop-up et publicités en tous genres. Elle contenait également du code qui téléchargeait en douce une autre application, nommée "whatsapp.apk". Ce n'était donc ni plus ni moins qu'un malware bien déguisé.

Mais c'est fort tout de même! Comment le hacker s'y est-il pris sans que Google ne le remarque? En examinant de plus près le code HTML de la page, les utilisateurs de Reddit ont remarqué qu'il y avait un caractère spécial en plus dans le code, à la place de l'espace à la fin du nom de l'entreprise. Ce qui donnait: "WhatsApp+Inc .%C2%A0". Au lieu de: "WhatsApp+Inc ." Chapeau.

On espère que tu ne t'es pas fait avoir!

Déjà lu?