Une copie frauduleuse de WhatsApp vient encore une fois d'être repérée sur le Google Play Store. Identique à l'application officielle, cette version factice a réussi à berner jusqu'à 1 million d'utilisateurs avant d'être retirée du store par Google. Comment cette application créée par les hackers est-elle parvenue à duper autant d'internautes et à passer les lignes de défenses de Google ? 

C'est loin d'être la première fois que des hackers se servent de la popularité de l'application WhatsApp pour envahir nos smartphones et nous infester de pubs. Récemment, on dénombrait même une dizaine de clones de l'application sur le Google Play Store. Depuis, Google a fait le ménage sur sa boutique d'applis. Malheureusement, les pirates mettent régulièrement au défi la réactivité de Google et de son intelligence artificielle dopée au machine learning. Trop souvent, des applications frauduleuses ont le temps de faire bien des dégâts avant d'être retirées de la plateforme.

WhatsApp : une copie frauduleuse a berné 1 million d'utilisateurs sur le Google Play Store !

La grosse particularité de cette énième application frauduleuse c'est sa ressemblance avec l'original. Comme vous pouvez le voir dans les captures d'écrans de The Hacker News ci-dessous, l'application était même créditée au nom de WhatsApp Inc., du nom de la firme officielle. Selon un utilisateur de Reddit du nom de DexterGenius, l'application frauduleuse n'est rien d'autre que l'original WhatsApp, bardé d'annonces publicitaires. Si vous n'y prêtez pas attention, vous auriez pu télécharger cette appli sans vous en rendre compte. Vous l'avez même peut-être téléchargée et vous vous en servez. Si vous recevez donc beaucoup trop de pop-up et de pubs en tout genre, vous pourriez avoir été dupé par un cybercriminel.

Il existait cependant une façon de s'assurer qu'il s'agit bien de WhatsApp et non pas d'une copie. Le pirate a ajouté dans le lien URL de la page sur le Play Store un espace invisible dans le nom de l'entreprise : WhatsApp+Inc%C2%A0. Impossible de repérer ce détail sans ouvrir le code HTML de la page. On ne le dira jamais assez : même sur le Google Play Store, restez prudent. Pour rappel, l'application a bien été retirée de la boutique. Google a affirmé que ses équipes se penchent sur la faille qui a permis à ses hackers d'infiltrer le Play Store.

Google parviendra-t-il à combattre efficacement les cyberpirates et à mettre un terme à ses failles de sécurité à répétition ? Après tout, ce n'est pas la première fois que la sécurité du Google Play Store est remise en cause. Récemment, une application frauduleuse se faisait passer pour Avast et affirmait que vous alliez gagner un iPhone X. Plus grave, un malware a même été téléchargé jusqu'à 4 millions de fois sur la plateforme… Que fait Google pour nous protéger des hackers ?