Le succès fulgurant de l’application FaceApp a aussi attiré l'attention de personnes malveillantes. Surfant sur le buzz, des escrocs ont imaginé une prétendue version « Pro » du logiciel. Ils ont même poussé le vice jusqu'à créer un site web et des vidéos YouTube pour accroitre la visibilité de leur piège.

C’est le revers de la médaille d’un nouveau succès : la popularité foudroyante de l’application FaceApp ces derniers jours, qui propose de modifier le visage de l’internaute en appliquant divers filtres amusants (par exemple pour se vieillir de plusieurs dizaines d’années), a hélas aussi attiré l’attention de personnes malveillantes. Ainsi, une fausse version « Pro » de l’application est apparue en juillet pour tenter de profiter du buzz autour de FaceApp.

FaceApp Pro faux site
Le faux site web. // Source : ESET

Une fausse version Pro de FaceApp

Décrite le 19 juillet par les employés d’ESET, une entreprise slovaque de sécurité informatique connue notamment pour l’antivirus Nod32, cette fausse version se distingue des autres escroqueries qui fleurissent sur le net par le soin qui a été apporté à sa médiatisation. Ainsi, les escrocs ont non seulement monté un site ad hoc, mais ils ont aussi produit des vidéos sur YouTube, accompagnées de liens dans la description pour inciter au téléchargement.

Sauf qu’il s’avère que ces liens, que ce soit sur le site web ou sur YouTube, ne mènent à rien d’utile : l’internaute se retrouve en fait confronté à des liens et des fenêtres surgissantes en pagaille, qui lui forcent la main pour installer d’autres applications, activer les notifications, s’abonner à tel ou tel obscur service, de répondre à une enquête, de regarder une publicité et ainsi de suite.

Et ce n’est pas le seul problème : ces liens de téléchargement sont souvent réduits par des raccourcisseurs d’URL, cachant ainsi la destination réelle de l’adresse. En conséquence, les internautes peuvent se retrouver à télécharger et à installer un logiciel malveillant sur leur smartphone en cliquant sur l’un de ces liens. Ce cas de figure n’a toutefois pas été constaté par ESET lors de ses tests.

Des internautes ont mordu à l’hameçon

En date du 19 juillet, explique l’éditeur antivirus, l’une des vidéos YouTube a été visionnée plus de 150 000 fois au moment de la rédaction du rapport. Il a aussi été constaté que l’un des liens a été cliqué plus de 96 000 fois. Cependant, ce nombre très élevé ne correspond pas nécessairement à 96 000 installations. Certains internautes ont très bien pu renoncer à aller plus loin.

Cette stratégie de promotion au sujet d’une prétendue version haut de gamme de FaceApp (Si FaceApp est gratuit de base, le logiciel propose toutefois des options supplémentaires payantes) a de toute évidence payé : «  il y avait plus de 250 000 résultats de recherche ce vendredi au sujet de cette fausse application FaceApp Pro.  », indique Lukáš Štefanko, chercheur en cybercriminalité chez ESET.

Pour ESET, l’apparition de cette version fictive de FaceApp doit servir de piqûre de rappel : mieux vaut passer par des boutiques d’applications comme Google Play et l’App Store, qui offrent un niveau de sécurité plus élevé que des plateformes alternatives dont on ne sait parfois pas grand-chose. Cela vaut particulièrement pour les personnes qui ne sont pas des cracks en informatique.

Partager sur les réseaux sociaux