Le succès fulgurant de l’application FaceApp a aussi attiré l’attention de personnes malveillantes. Surfant sur le buzz, des escrocs ont imaginé une prétendue version « Pro » du logiciel. Ils ont même poussé le vice jusqu’à créer un site web et des vidéos YouTube pour accroitre la visibilité de leur piège.

C’est le revers de la médaille d’un nouveau succès : la popularité foudroyante de l’application FaceApp ces derniers jours, qui propose de modifier le visage de l’internaute en appliquant divers filtres amusants (par exemple pour se vieillir de plusieurs dizaines d’années), a hélas aussi attiré l’attention de personnes malveillantes. Ainsi, une fausse version « Pro » de l’application est apparue en juillet pour tenter de profiter du buzz autour de FaceApp.

FaceApp Pro faux site

Le faux site web.

Source : ESET

Une fausse version Pro de FaceApp

FaceApp

Disponible sur Android et iOS, l’application a suscité la polémique quant à la façon dont elle traite les données personnelles. Son respect de la réglementation européenne a ainsi été fortement remis en question, tandis que sa nationalité, russe, a soulevé des inquiétudes, pour le moment infondées, sur les dérives qui pourraient survenir avec les clichés récupérés.

Décrite le 19 juillet par les employés d’ESET, une entreprise slovaque de sécurité informatique connue notamment pour l’antivirus Nod32, cette fausse version se distingue des autres escroqueries qui fleurissent sur le net par le soin qui a été apporté à sa médiatisation. Ainsi, les escrocs ont non seulement monté un site ad hoc, mais ils ont aussi produit des vidéos sur YouTube, accompagnées de liens dans la description pour inciter au téléchargement.

Sauf qu’il s’avère que ces liens, que ce soit sur le site web ou sur YouTube, ne mènent à rien d’utile : l’internaute se retrouve en fait confronté à des liens et des fenêtres surgissantes en pagaille, qui lui forcent la main pour installer d’autres applications, activer les notifications, s’abonner à tel ou tel obscur service, de répondre à une enquête, de regarder une publicité et ainsi de suite.

Et ce n’est pas le seul problème : ces liens de téléchargement sont souvent réduits par des raccourcisseurs d’URL, cachant ainsi la destination réelle de l’adresse. En conséquence, les internautes peuvent se retrouver à télécharger et à installer un logiciel malveillant sur leur smartphone en cliquant sur l’un de ces liens. Ce cas de figure n’a toutefois pas été constaté par ESET lors de ses tests.

Des internautes ont mordu à l’hameçon

En date du 19 juillet, explique l’éditeur antivirus, l’une des vidéos YouTube a été visionnée plus de 150 000 fois au moment de la rédaction du rapport. Il a aussi été constaté que l’un des liens a été cliqué plus de 96 000 fois. Cependant, ce nombre très élevé ne correspond pas nécessairement à 96 000 installations. Certains internautes ont très bien pu renoncer à aller plus loin.

Cette stratégie de promotion au sujet d’une prétendue version haut de gamme de FaceApp (Si FaceApp est gratuit de base, le logiciel propose toutefois des options supplémentaires payantes) a de toute évidence payé : « il y avait plus de 250 000 résultats de recherche ce vendredi au sujet de cette fausse application FaceApp Pro. », indique Lukáš Štefanko, chercheur en cybercriminalité chez ESET.

Pour ESET, l’apparition de cette version fictive de FaceApp doit servir de piqûre de rappel : mieux vaut passer par des boutiques d’applications comme Google Play et l’App Store, qui offrent un niveau de sécurité plus élevé que des plateformes alternatives dont on ne sait parfois pas grand-chose. Cela vaut particulièrement pour les personnes qui ne sont pas des cracks en informatique.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !