Sécurité Mobile

Comment repérer une fausse application avant qu'il ne soit trop tard ?

Michal Škvor, 3 novembre 2017

Avast, WhatsApp, Waze et Facebook ont été touchés par des fausses applications. Comment les détecter et quels dangers représentent-elles ?

Dans le monde numérique d'aujourd'hui, l'imitation n'est pas toujours la forme de flatterie la plus sincère, surtout pour les applications que nous achetons ou téléchargeons pour nos appareils numériques. Un imitateur peut s'avérer être malveillant.

Voici la réalité dans laquelle nous vivons : même dans un magasin d'applications de bonne réputation (Google Play Store, par exemple), vous ne finirez pas toujours avec l'achat escompté. Pire encore, cela peut coûter plus cher que vous ne l'imaginiez. 

Dans ce post, nous allons vous montrer comment repérer une fausse application avant qu'il ne soit trop tard, en vous citant des exemples concrets.

Nous évitons au maximum ce genre de choses

Il s'avère même qu'une entreprise dédié à la sécurité de prochaine génération, la protection de la vie privée en ligne, et la lutte contre la cybercriminalité dans le monde entier peut se retrouver au milieu d'un faux scandale d'applications. 

Un des exemples très parlant a été l'application Avast pour Android qui a été supprimée et publiée sur le Google Play Store. Celle-ci a été rapidement enlevée grâce à un analyste aux yeux de faucon qui l'a signalé.

Ceux qui ont téléchargé la fausse-application se sont rapidement retrouvés inondés de publicités, ce qui semblait être le seul vrai but de la fausse application.

Fausse application Avast pour Android

L'auteur était un développeur nommé DevTech Inc., une entité qui a publié une foule d'applications frauduleuses, dont une se présentant comme un plug-in Waze. 

Bien que tous ces éléments aient été supprimés du Google Play Store, ils ont duré plus longtemps que vous ne le pensiez, et ils ont réussi à attirer l'attention des utilisateurs sans méfiance sur leur téléchargement.

Quoi de neuf avec WhatsApp (et autres) ?

Les cybercriminels et les escrocs comptent sur leurs victimes trop occupées pour remarquer ce qui cloche. Regardez les options WhatsApp ci-dessus. 

À première vue, les logos semblent similaires et le nom du développeur semble être WhatsApp. Mais regardez de plus près et vous verrez les différences clés qui font ressortir les fausses.

forbis-01.jpg

Avast, Waze, Facebook, WhatsApp-personne n'est en sécurité. Si c'est une application populaire, il y a de fortes chances qu'il y ait une fausse identité cachée là-bas. Les applications ci-dessus semblent toutes légitimes, jusqu'à ce que vous remarquiez le nom du développeur sur l'application Messenger.

Donc, en revenant à notre propre imitateur, il y avait-il des signes avant-coureurs qui auraient pu signaler cette application Avast comme fausse ? Oui. En fait, chaque fois que vous envisagez de télécharger une application, posez-vous toujours les questions suivantes :

  • Est-ce que les avis et les évaluations semblent suspects ? Toujours revoir les critiques. Avis 5 étoiles ET évaluations 1 étoile. En général, plus il y a de critiques, plus la situation est légitime. S'il y a des centaines d'avis, vous saurez que l'application a résisté à l'épreuve du temps. S'il n'y en a que quelques-unes, alors ils pourraient très bien être de mauvaises critiques écrites par le développeur criminel. Dans le cas de la fausse application Avast, dix personnes ont noté sa fraude dans la section avis. Ces avis ont peut-être été ignorés, car 50 à 100 utilisateurs ont tout de même téléchargé l'application.
  • Les performances et les promesses semblent-elles exagérées ? Si elles sont extravagantes, méfiez-vous. La fausse application Avast a d'abord insisté pour que vous deviez lui attribuer une note de cinq étoiles afin de l'activer, ce qui est un drapeau rouge en soi. Il a ensuite promis qu'il vous inscrirait quelque part pour avoir une chance de gagner un iPhone X, un appareil que Apple ne vendait même pas à l'époque !

Restez vigilant

Les buts de ces applications peuvent varier. Inondations de publicités, vole d'argent et d'informations personnelles, mais elles ont toutes une chose en commun : elles sont entièrement illégalles.

Lorsque vous les téléchargez, vous mettez souvent de l'argent dans les poches des cybercriminels. Chaque clic peut être monétisé, et plus ils gagnent d'argent, plus ils peuvent utiliser des ressources pour créer encore plus de fausses applications. Au lieu de cela, nous vous recommandons simplement de rester loin des fausses applications.

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille.Pour toutes les dernières actualités, n’oubliez pas de nous suivre sur FacebookTwitter et Google+.