Disponible dans le Google Play Store, une application Update WhatsApp Messenger a passé la barre du million de téléchargements. Le problème est qu'il s'agissait d'une fausse application WhatsApp. Elle est donc parvenue à passer entre les mailles du filet.

Plusieurs artifices ont été mis en œuvre pour tromper la vigilance des utilisateurs. L'application se présentait comme une mise à jour de la célèbre application de messagerie instantanée, et a priori éditée par WhatsApp Inc.

En réalité, c'était un maquillage avec l'insertion d'un espace invisible à la fin du nom de l'éditeur. Une manipulation avec du code Unicode, comme l'a expliqué Nikolaos Chrysaidos qui travaille chez Avast.

À son plus grand désarroi, le chercheur en sécurité a constaté que les fausses applications WhatsApp dans le Google Play Store n'étaient pas rares, même si Google a rapidement fait le ménage après l'alerte.

La fausse application WhatsApp à plus d'un million de téléchargements a servi à générer des revenus publicitaires. Pour Motherboard, les utilisateurs leurrés ont eu de la chance. Une telle usurpation aurait pu avoir des conséquences bien plus graves.

Une nouvelle fois, c'est en tout cas une publicité dont le Google Play se serait bien passé. Selon le laboratoire AV-Test, la protection de Play Protect fait piètre figure par rapport à des applications tierces de sécurité pour Android.