Les pirates informatiques savent toujours faire preuve d’une grande créativité lorsqu’il s’agit de concrétiser des intentions malveillantes. Cela a été le cas il y a quelques mois avec un Trojan bien caché qui s’adressait aux plus curieux… Des hackers ont envoyé plusieurs mails promettant un accès avant-première à la suite de Game of Thrones, et en profitaient pour installer un cheval de Troie.
Cette fois-ci, le groupe a réussi à berner de nombreux utilisateurs grâce à une autre technique classique : se faire passer pour une application (très) populaire. Dans le cas de WhatsApp, il semblerait que cela ait effectivement très bien fonctionné.
C’est un des utilisateurs de la plateforme communautaire Reddit du nom de DexterGenius qui a remarqué la supercherie. Sur le Play Store, l’app avait l’apparence parfaite d’une mise à jour WhatsApp, et portait aussi le nom de l’entreprise ! Pour que l’app ait l’air d’avoir été mise en ligne par WhatsApp Inc., le hacker a utilisé un espace invisible avant le point. Le vrai nom de l’application malveillante était donc WhatsApp+Inc%C2%A0. : une fraude invisible à l’œil si l’on ne consulte pas le code HTML. Selon DexterGenius, le malware était principalement chargé de diffuser de la publicité afin de rémunérer largement l’auteur. Néanmoins, il précise aussi que « L’application elle-même utilise des permissions minimales (l’accès Internet) mais il s’agit essentiellement d’un habillage (wrapper) de code pour télécharger un second APK, aussi appelé ‘whatsapp.apk’ ».
En résumé, l’application malveillante peut aussi s’apparenter à un cheval de Troie chargé de s’installer confortablement sur le mobile de l’utilisateur. Pour l’instant, les potentielles conséquences ne sont pas encore connues, et l’application a été entretemps retirée du Play Store.
Un grand pouvoir implique de grandes responsabilités
Si Apple se charge de contrôler les apps une par une avant leur entrée dans l’App Store, Google a plutôt tendance à laisser le contrôle à ses algorithmes. Ce n’est pas la première fois qu’une telle erreur se produit, créant des failles de sécurité dans un espace qui devrait, par définition, rester fiable. Bien que la firme ait annoncé qu’elle faisait des efforts, le chemin semble encore long à parcourir.
(Source)
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
