C’est le revers de la médaille d’un nouveau succès : la popularité foudroyante de l’application FaceApp ces derniers jours, qui propose de modifier le visage de l’internaute en appliquant divers filtres amusants (par exemple pour se vieillir de plusieurs dizaines d’années), a hélas aussi attiré l’attention de personnes malveillantes. Ainsi, une fausse version « Pro » de l’application est apparue en juillet pour tenter de profiter du buzz autour de FaceApp.
Une fausse version Pro de FaceApp
Disponible sur Android et iOS, l’application a suscité la polémique quant à la façon dont elle traite [autolink post="684917"]les données personnelles[/autolink]. Son respect de la réglementation européenne a ainsi été fortement remis en question, tandis que sa nationalité, russe, a soulevé des inquiétudes, pour le moment infondées, sur les dérives qui pourraient survenir avec les clichés récupérés.
Décrite le 19 juillet par les employés d’ESET, une entreprise slovaque de sécurité informatique connue notamment pour l’antivirus Nod32, cette fausse version se distingue des autres escroqueries qui fleurissent sur le net par le soin qui a été apporté à sa médiatisation. Ainsi, les escrocs ont non seulement monté un site ad hoc, mais ils ont aussi produit des vidéos sur YouTube, accompagnées de liens dans la description pour inciter au téléchargement.
Sauf qu’il s’avère que ces liens, que ce soit sur le site web ou sur YouTube, ne mènent à rien d’utile : l’internaute se retrouve en fait confronté à des liens et des fenêtres surgissantes en pagaille, qui lui forcent la main pour installer d’autres applications, activer les notifications, s’abonner à tel ou tel obscur service, de répondre à une enquête, de regarder une publicité et ainsi de suite.
Et ce n’est pas le seul problème : ces liens de téléchargement sont souvent réduits par des raccourcisseurs d’URL, cachant ainsi la destination réelle de l’adresse. En conséquence, les internautes peuvent se retrouver à télécharger et à installer un logiciel malveillant sur leur smartphone en cliquant sur l’un de ces liens. Ce cas de figure n’a toutefois pas été constaté par ESET lors de ses tests.
Des internautes ont mordu à l’hameçon
En date du 19 juillet, explique l’éditeur antivirus, l’une des vidéos YouTube a été visionnée plus de 150 000 fois au moment de la rédaction du rapport. Il a aussi été constaté que l’un des liens a été cliqué plus de 96 000 fois. Cependant, ce nombre très élevé ne correspond pas nécessairement à 96 000 installations. Certains internautes ont très bien pu renoncer à aller plus loin.
Cette stratégie de promotion au sujet d’une prétendue version haut de gamme de FaceApp (Si FaceApp est gratuit de base, le logiciel propose toutefois des options supplémentaires payantes) a de toute évidence payé : « il y avait plus de 250 000 résultats de recherche ce vendredi au sujet de cette fausse application FaceApp Pro. », indique Lukáš Štefanko, chercheur en cybercriminalité chez ESET.
Pour ESET, l’apparition de cette version fictive de FaceApp doit servir de piqûre de rappel : mieux vaut passer par des boutiques d’applications comme Google Play et l’App Store, qui offrent un niveau de sécurité plus élevé que des plateformes alternatives dont on ne sait parfois pas grand-chose. Cela vaut particulièrement pour les personnes qui ne sont pas des cracks en informatique.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
