Un faux WhatsApp piège un million de personnes

  07 Novembre 2017    Lu: 796
Un faux WhatsApp piège un million de personnes
Une copie frauduleuse de l'app de messagerie instantanée a été téléchargée plus d'un million de fois avant d'être retirée de la boutique Google Play.
Les défenses de la boutique Google Play ont failli une nouvelle fois contre les apps frauduleuses. Dernière en date, un service usurpant l'identité de la populaire app de messagerie instantanée WhatsApp. Des utilisateurs de Reddit ont déniché en fin de semaine dernière une application baptisée Update WhatsApp Messenger. Téléchargée un million de fois depuis la plateforme d'apps de Google, elle visait principalement à injecter de la publicité afin de générer des revenus pour le développeur malveillant.

Pour tromper les utilisateurs d'appareils Android, le service reprenait à l'identique l'identité visuelle de l'app officielle. Elle allait jusqu'à imiter le nom de l'éditeur, WhatsApp Inc., en se servant d'une astuce: l'ajout d'un espace invisible à la fin du nom sous la forme d'un caractère Unicode.

Google a depuis retiré l'app de sa boutique en ligne et a indiqué au site The Register que ses équipes enquêtaient sur la faille qui a permis au développeur malveillant d'infiltrer sa boutique d'apps.

Tags:


Fil d'info