“WhatsApp Business” et “Update WhatsApp Messenger” sont de fausses versions de WhatsApp


  • Français

  • Les versions de WhatsApp intitulées comme Update WhatsApp Messenger et WhatsApp Business sont des arnaques. Ne téléchargez jamais ces applications, car elles peuvent compromettre votre téléphone et injecter de la publicité intrusive.


    Les versions de WhatsApp intitulées comme Update WhatsApp Messenger et WhatsApp Business sont des arnaques. Ne téléchargez jamais ces applications, car elles peuvent compromettre votre téléphone et injecter de la publicité intrusive.
    Publicités

    De fausses versions de WhatsApp circulent sur Google Play. La première intitulé WhatsApp Business a été téléchargé plus de 5 000 fois.1 Cette fausse version de WhatsApp a été crée par un développeur appelé Whasp. Business Inc. Après que la première version ait été détecté, le développeur a crée une autre fausse version de WhatsApp appelé Update WhatsApp Messenger. Notons que WhatsApp propose bien un WhatsApp Business ou comptes commerciaux WhatsApp, mais c’est réservé uniquement pour les entreprises et des utilisateurs triés sur le volet.2

    Un exemple d'une fausse version de WhatsApp intitulé "WhatsApp Business"

    Un exemple d’une fausse version de WhatsApp intitulé “WhatsApp Business”

    Ce sont des utilisateurs sur Reddit qui l’ont découvert en le signalant à Google.3 A l’heure où j’écris ces lignes, les deux fausses versions de WhatsApp ainsi que le développeur ont été supprimé. Si vous téléchargiez ces versions de WhatsApp, elles demandaient des permissions assez intrusives comme le fait d’ouvrir une connexion, connaitre vos contacts (c’est la même chose pour des applications légitimes au passage), mais ces applications sont juste pour injecter le maximum de publicités.

    Cette fausse version de WhatsApp intitulé "Update WhatsApp Messenger" a été téléchargé plus de 1 millions de fois

    Cette fausse version de WhatsApp intitulé “Update WhatsApp Messenger” a été téléchargé plus de 1 millions de fois

    Ce qui est problématique est que l’escroc de développeur a réussi à utiliser le même nom que WhatsApp Inc qui est la société légitime. Et il a réussi à utiliser un caractère unicode sous la forme : WhatsApp+Inc%C2%A0.  Les caractères %C2%A0 sont lisibles par le navigateur, mais invisible pour l’utilisateur. Et donc, ce dernier se fait avoir. Notons que l’unicode est souvent utilisé pour abuser les utilisateurs, notamment avec les certificats SSL.4 5

    Mais ces fausses versions de WhatsApp ne sont que l’arbre qui cache une forêt de déchets, car la requête Whatsapp sur Google Play donne des centaines d’applications qui sont fausses ou douteuses.6

    Si vous cherchez les vrais versions de WhatsApp, allez sur le site officiel et téléchargez les applications à partir de leurs liens. Ne cherchez jamais directement sur Google Play et l’Apple Store sinon vous serez arnaqué.7

    Les versions de WhatsApp intitulées comme Update WhatsApp Messenger et WhatsApp Business sont des arnaques. Ne téléchargez jamais ces applications, car elles peuvent compromettre votre téléphone et injecter de la publicité intrusive.

    Sources

    1.
    Watch out for this fake version of WhatsApp found lurking on Google Play Store. ibtimes.co.uk. http://www.ibtimes.co.uk/watch-out-this-fake-version-whatsapp-found-lurking-google-play-store-1645642.
    2.
    Comptes commerciaux WhatsApp. faq.whatsapp.com. https://faq.whatsapp.com/fr/general/26000067.
    3.
    4.
    Phishing with Unicode Domains. xudongz.com. https://www.xudongz.com/blog/2017/idn-phishing/.
    5.
    Chrome and Firefox Phishing Attack Uses Domains Identical to Known Safe Sites. wordfence.com. https://www.wordfence.com/blog/2017/04/chrome-firefox-unicode-phishing/.
    6.
    Le nombre d’applications Whatsapp sur Google Play. play.google.com. https://play.google.com/store/search?q=whatsapp&hl=fr. [Source]
    7.
    Site officiel de WhatsApp. whatsapp.com. https://www.whatsapp.com/?l=fr. [Source]

    Houssen Moshinaly

    Rédacteur web depuis 2009 et webmestre depuis 2011. Je suis également un blogueur dans la vulgarisation scientifique et la culture.

    Je m'intéresse à tous les sujets comme la politique, la culture, la géopolitique, l'économie ou la technologie. Toute information permettant d'éclairer mon esprit et donc, le vôtre, dans un monde obscur et à la dérive. Je suis l'auteur de deux livres "Le Basilic de Roko" et "Le Déclin".

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *