Préoccupé par les fausses applications mobiles qui cachent des logiciels malveillants? Voici comment repérer les fausses applications sur l’App Store de votre téléphone.
Si vous avez de la chance, une fausse application pourrait seulement endommager votre téléphone. Si vous ne l’êtes pas, une fausse application pourrait ruiner votre vie privée.
Mais vous n’avez pas à être victime. Il est relativement facile de repérer et d’éviter par la suite les fausses applications. Voici ce que vous devez savoir et ce qu’il faut surveiller.
1. Tenez-vous-en aux app stores officiels
Il s’agit d’une précaution de base, mais un utilisateur doit absolument garder à l’esprit.
Jailbreaker (iOS) ou rooter votre téléphone (Android) est tentant car vous avez accès à un plus large éventail d’applications et de fonctionnalités. Cependant, pour une telle liberté, vous renoncez à un certain degré de sécurité.
En vous aventurant en dehors de l’App Store iOS, par exemple, vous vous exposez au téléchargement de logiciels suspects. Certaines applications bancaires et de divertissement ne sont pas prises en charge sur les appareils Android rootés, ce qui limite les dommages que les logiciels malveillants peuvent causer. Néanmoins, il existe encore une multitude de données personnelles accessibles aux cybercriminels.
Les magasins officiels évaluent toutes les applications avant de les rendre largement disponibles. Après des vérifications automatisées, d’autres examens sont effectués par de vrais humains qui creusent dans le code sous-jacent d’une application pour discerner leur vraie nature. Votre première ligne de défense est fournie par Google et Apple.
Certes, ce n’est pas infaillible. Des logiciels frauduleux peuvent encore être trouvés—parêts parce que le volume d’avis requis signifie que certains passent à travers les mailles du filet— c’est pourquoi vous devez connaître les autres signes qu’une application est fausse …
2. Regardez les avis de l’application
Vous devriez le faire pour tout ce que vous téléchargez de toute façon. Mais vous pouvez ignorer les avis si vous installez quelque chose que vous connaissez et en qui vous avez déjà confiance. Vous connaissez probablement déjà WhatsApp ou Netflix, par exemple. Cela ne signifie pas que les applications prétendant être WhatsApp et Netflix sont authentiques.
En fait, les escrocs ciblent les noms les plus connus dans l’espoir que plus de gens tomberont dans le panneau. Pourquoi s’embêter avec un titre obscur quand une fausse application Netflix pourrait inciter quelques centaines de personnes à soumettre leurs informations privées?
C’est pourquoi vous devez vérifier les avis liés à l’application. Si quelque chose ne va pas, vous pouvez être certain que beaucoup se seront plaints.
Même cela peut être faussé cependant. Les cybercriminels soutiendront leurs applications frauduleuses avec une série d’avis similaires. Il s’agira généralement d’un mot ou de sommations d’une seule ligne lui attribuant la meilleure note. Ignorez-les complètement. Regardez les plus longs et restez sceptique.
3. Vérifiez la description de l’application
Une mauvaise grammaire et ponctuation est un signe certain que quelque chose n’est pas aussi professionnel qu’il voudrait vous le faire croire.
C’est tout aussi vrai pour les applications que pour les sites Web et les e-mails: les grandes entreprises embauchent des rédacteurs pour travailler sur la rhétorique. Ils ne se précipitent pas dans une description pleine d’erreurs, peu importe à quel point ils sont désireux de mettre leurs produits en ligne.
D’accord, alors parfois, un petit groupe de développeurs n’investira pas dans un écrivain pour s’enthousiasmer pour l’application. Pourtant, une mauvaise description indique que ce n’est pas tout à fait ce qu’il semble.
De même, s’il y a peu de description, c’est aussi un signe que les développeurs ne sont pas aussi dévoués à leur application qu’ils voudraient vous le faire croire. C’est aussi pourquoi les faux avis sont brefs. De nombreux cybercriminels ne se donneront pas la peine d’écrire des tonnes de texte lorsque beaucoup de gens seront trompés par un logo accrocheur.
4. Recherchez les développeurs
Disons que vous recherchez des fonctionnalités de chat sur les réseaux sociaux. Vous vous dirigez vers l’App Store et tapez « Facebook Messenger »—mais le premier que vous verrez n’est pas la bonne application. En fait, il existe une longue liste de suggestions, mais une seule d’entre elles est authentique.
La plupart d’entre eux ne sont pas frauduleux; ils sont juste conçus pour différentes choses. Facebook lui-même a développé de nombreuses versions de la même idée de base. Cependant, certains pourraient vous faire croire que c’est le vrai Messenger et utiliser plutôt vos données.
C’est pourquoi vous devriez toujours vérifier qui est le développeur. Cela devrait être facile à repérer: ils sont toujours répertoriés directement sous le titre de l’application. Autant dire que, dans ce cas, il devrait lire « Facebook, Inc. » sur les appareils Apple ou « Facebook » via Google Play.
Naturellement, les grands noms se démarquent, mais vous devez être plus prudent lorsque vous téléchargez un produit d’un développeur que vous ne connaissez pas.
5. Visitez le site Web du développeur de l’application
Que devez-vous faire si vous avez trouvé une application intéressante d’une entreprise que vous ne connaissez pas? Internet est votre ami—il suffit de les chercher!
Ont-ils une page Wikipédia ? Les avons-nous mentionnés ici sur MakeUseOf? Et surtout, ont-ils un site officiel?
La bonne chose à propos de la visite d’un site officiel est que vous éliminez complètement la possibilité de télécharger de fausses versions. Apple inclut des liens dans ses descriptions, mais évitez-les au cas où cela conduirait à quelque chose de similaire frauduleux. Au lieu de cela, recherchez-le indépendamment.
Naturellement, vous devez rechercher les signes qu’il s’agit d’un site sécurisé. Notamment, vérifiez un certificat SSL, ce qui signifie une adresse « HTTPS ». Cela illustre une connexion chiffrée entre votre appareil et le serveur du développeur. Si vous utilisez Chrome, cela montre que Google fait confiance au site, il y a donc fort à parier qu’il est authentique.
6. Recherchez les captures d’écran pixélisées
Faites attention à vos résultats de recherche, car vous verrez probablement un tableau d’applications utilisant la même image en vedette. Certains cybercriminels ne prendront pas la peine de passer des heures à perfectionner leur faux produit. Ils vont simplement voler le contenu des autres.
Ce n’est pas vrai pour tout le monde, bien sûr. Certains escrocs prennent en compte le nombre de personnes qu’une application plus authentique trompera. Néanmoins, les applications de mauvaise qualité trompent toujours les gens, alors ne vous laissez pas prendre si quelque chose ne va pas.
Cela inclut les descriptions susmentionnées, mais s’étend également aux captures d’écran. Ils devraient toujours provenir directement du développeur, il n’y a donc aucune excuse pour les images pixélisées. Souvent, cela vient d’escrocs qui font des captures d’écran d’une autre application et la font passer pour leur propre travail.
Toutes les fausses applications n’auront pas d’images douteuses, bien sûr, mais si vous en repérez une, c’est un indicateur juste.
7. Vérifiez les numéros d’installation
Il y a une part de vérité dans le vieil adage, la sécurité dans les chiffres.
Regardez le nombre de téléchargements qu’une application a eus. Ce sera une estimation approximative, mais vous pouvez néanmoins déduire s’il s’agit du produit authentique ou non. Consultez Instagram, par exemple. Il s’agit d’une application populaire recommandée par Google.
Alors, quelle version jugeriez-vous la plus fiable: celle avec plus de 1 000 000 000 de téléchargements? Ou la version installée environ 1 000 fois ?
Malheureusement, cela ne fonctionne pas dans tous les domaines—Apple refuse de partager des informations sur les numéros de téléchargement, donc cette astuce est uniquement pour tous ceux qui visitent Google Play. Plus ennuyeux, c’est aux entreprises individuelles d’accepter de publier les numéros d’installation, de sorte que toutes les applications n’affichent pas de tels détails.
Pour le vérifier, cliquez sur une application et faites défiler jusqu’au bas de la page; vous devriez trouver ce que vous devez savoir sous « Informations supplémentaires ».
Que pouvez-vous faire si vous voyez une fausse application?
Si vous êtes soucieux de la communauté (et qu’il est dans votre intérêt de l’être), vous devez signaler tous les faux que vous trouvez dans les magasins d’applications.
Sur Google Play, allez au bas de la description et cliquez sur Signaler comme inapproprié. À partir de là, vous serez invité à dire à Google pourquoi vous pensez que c’est suspect. Apple a rendu ce processus un peu plus difficile: vous devez vous rendre sur sa page Signaler un problème et vous connecter à l’aide de votre identifiant Apple.
De toute évidence, les fausses applications ne sont pas la seule chose à éviter. Il existe même des applications authentiques qui peuvent s’avérer être une préoccupation pour votre sécurité et votre confidentialité.