Avec un minimum d’astuce et en misant sur la relative naïveté des victimes, les pirates informatiques peuvent mener de très nombreuses attaques, parfois avec une facilité déconcertante. Récemment, comme on a pu le voir sur les forums de Reddit ici, puis ici, une fausse application WhatsApp a été téléchargée par plus d’un million d’utilisateurs sur le Play Store.
L’application baptisée « Update WhatsApp Messenger » — se faisant donc passer pour une version mise à jour du célèbre service de messagerie — contenait des publicités factices — voir ci-dessous — capables de télécharger des logiciels indésirables sur le terminal de l’utilisateur.
Elle a heureusement été supprimée du Play Store, mais le mal a tout de même été fait. L’application en question a réussi à faire croire à ses victimes qu’elle avait été développée par WhatsApp Inc. Pour arriver à un résultat probant, les hackers avaient remplacé l’espace dans le nom du développeur par un caractère spécial qui ressemblait à un espace classique.
Autrement dit, la différence était très difficile à distinguer pour l’utilisateur moyen. Le nom et le logo modifiés de l’application auraient dû mettre la puce à l’oreille, mais pour quelqu’un qui vient de se procurer un smartphone Android, il n’est pas forcément aisé de savoir discerner le vrai du faux.
C’est tout le système de sécurité du Play Store qui peut être remis en question ici. Comme on le répète souvent, contrairement à l’App Store d’Apple où la vérification des applications se fait a priori, sur le Play Store, elle a lieu a posteriori.
Google utilise des algorithmes pour décompiler l’APK et analyser ses mécanismes. Entre-temps, une application peut apparaitre pendant plusieurs heures sur le Play Store, le temps qu’un cache soit appliqué. Mais il arrive que certaines d’entre elles passent à travers les mailles du filet, même si elles sont vérolées.
Prudence, mère de sûreté
C’est pourquoi il faut toujours rester sur ses gardes et bien faire attention aux diverses informations qui se trouvent sur la page de l’application sur le Play Store.
Ici, c’est presque un cas d’école et ce n’est pas la première fausse application WhatsApp a être publiée sur le Play Store. Pour faire le tri, il faut bien consulter les nombreuses informations indiquées sur la boutique virtuelle : nombre de téléchargements, développeur, logo, commentaires, etc.
Le site The Leaker a ainsi réalisé plusieurs captures d’écran comparant la vraie application WhatsApp aux fausses.
Sur les exemples ci-dessous, les différences sont assez flagrantes.
Google a récemment renforcé la sécurité sur le Play Store au travers de son programme Play Protect, mais, comme on peut le voir ici, ce n’est toujours pas infaillible. Pour rappel, la vraie application WhatsApp a été téléchargée plus d’un milliard de fois.
Pour aller plus loin
Certaines applications Android minent de la monnaie virtuelle à votre insu
Tant que l'on laissera androïd en Open Source Les pirates et les hackers continueront à s'en donner à coeur joie... La meilleur solution, c'est de pourvoir aux développeurs d'un SDK qui les aide et qui les encadre à toutes les étapes critiques de la conception des applications afin de maîtriser et de sécuriser ces dernières... Les remèdes est d'imposer une charte de qualité pour les développeurs afin qu'ils soit certifié "Androïd Developpers"... Il faut traiter en amont sinon, gare aux "after"
+1000 chaque métier à ces avantages, Je ne suis pas mécano, donc si mon garagiste me dit que ma crevaison à bousillé mon piston, ma bougie et ma courroie j'aurai tendance à le croire et à payer. Nous ne somme pas tous technophile.
J'ai l'impression que c'est de pire en pire, en 2017 il y a eu de plusieurs articles indiquant que Google avait supprimé à plusieurs reprises des applications par paquets de mille, ça devient affolant. J'en arrive même à me demander si le risque de se choper un malware est plus important en allant télécharger des applications sur le Play Store qu'en dehors, c'est quand même un comble. Perso, je n'ose même plus recommander l'achat d'un terminal Android aux gens qui m'entourent, hormis aux plus technophiles mais eux sont souvent parfaitement au courant du problème. Maintenant niveau recommandation, c'est iPhone direct. Il faut VRAIMENT que Google réagisse, qu'elle fasse comme Apple, c'est à dire contrôler et valider (ou invalider) toutes les applications avant de les mettre sur le store, en tout cas pour des raisons de sécurité. Et tout en continuant à laisser à ceux qui le souhaitent la possibilité de télécharger en dehors du Play Store en modifiant les paramétrages du smartphone.
D'autant que des idiots il doit y en avoir dans ton environnement, peut-être dans ta famille, qui sont susceptibles de se faire avoir. Et puis même en cherchant bien, il doit bien y avoir une domaine où on peut profiter de ta crédulité et de ton ignorance pour te rouler dans la farine. Le jour où cela t'arrivera, ça te fera tout drôle.
En même temps ce genre d'individu aurait tort de se priver, y a toujours des idiots pour tomber dans le panneau...
Pff, même avec son système de sécurité, le Play Store n'est toujours pas fiable mais bon, on sait depuis longtemps qu'il ne faut jamais s'y fier.
Un juste milieu serait bien
Ah oui, tout ça ? Il y a du vrai dans ce que tu écris. Par contre, la forme laisse à désirer. ;)
Encore un chroniqueur qui s'est perdu. L'appoule est tout sauf un exemple a suivre, pitoyable store nazi a délais inexcusables et limites hautement disproportionnées. la liberté est le cheval de bataille même qui a mené Android vers son succès écrasant. On est bien sur frandroid ?
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix