Les smartphones font désormais partie intégrante de notre vie quotidienne. On fait presque tout avec eux : on reste en contact, on les utilise pour payer des biens et des services, et ils hébergent de nombreuses applications. Mais plus le nombre d’applications augmente, plus la menace posée par les fausses applications qui volent des données personnelles, diffusent des malwares ou attirent les utilisateurs dans des pièges liés à l’abonnement s’accroît. Les applications des services financiers et de paiement tels que PayPal, les banques et les fournisseurs de portefeuilles numériques sont particulièrement concernées.
Lisez la suite pour savoir comment fonctionnent les fausses applications, les menaces qu’elles représentent et comment les repérer. Grâce à ces conseils pratiques, vous pouvez protéger votre appareil de la meilleure façon possible. Des applications de sécurité comme Avira Antivirus Security pour Android ou Avira Mobile Security pour iOS vous aident à repérer immédiatement les fausses applications et à sécuriser votre smartphone.
Qu’est-ce qu’une fausse application ?
Les fausses applications imitent l’apparence et les fonctionnalités d’applications populaires, incitant les utilisateurs peu méfiants à les télécharger et à les utiliser. Ces applications ont un objectif clair : Voler des données personnelles, afficher des publicités indésirables, diffuser des malwares ou attirer les utilisateurs vers de faux sites web. Il existe de nombreuses fausses applications pour PayPal, les banques et les portefeuilles numériques, qui visent toutes à voler vos informations financières.
Les technologies d’intelligence artificielle (IA) et de deepfake peuvent rendre les fausses applications encore plus convaincantes et donc plus dangereuses. Les cybercriminels se servent de l’IA pour créer des vidéos et des voix deepfake qui peuvent être utilisées pour usurper une identité. Ces technologies permettent aux fraudeurs de créer de faux avis de clients, des interfaces utilisateur à l’apparence trompeuse et des robots de phishing automatisés capables d’interagir avec les utilisateurs.
Les différents types de fausses applications
Les fausses applications peuvent être divisées en deux catégories principales :
Contrefaçons (imitations d’applications) : Ces applications copient le design, le nom et la description d’applications authentiques pour tromper les utilisateurs. Souvent, les modifications apportées au nom ou au logo sont minimes.
Versions reconditionnées : Il s’agit d’applications légitimes à code source ouvert qui sont détournées par des escrocs et auxquelles sont injectés des contenus malveillants tels que des adwares ou des malwares.
Quelles menaces les fausses applications représentent-elles ?
Bien qu’il en existe de nombreuses, elles poursuivent toutes le même objectif : Voler les données des utilisateurs ou causer des préjudices financiers. Les exemples suivants montrent les fausses applications les plus répandues et les risques qu’elles présentent.
Fausses applications bancaires : Ces applications imitent les applications bancaires officielles pour voler des données de comptes. Alors que les applications authentiques brouillent vos données pour les sécuriser, les fausses applications les transmettent directement aux escrocs. Elles volent aussi souvent des codes TAN (numéro d’authentification de transaction) à usage unique en contactant les victimes et en prétendant faussement provenir de leur banque. Protégez-vous en ne téléchargeant vos applications bancaires que sur les sources officielles et en passant au peigne fin les informations relatives au développeur.
Fausses applications de sécurité : Certaines fausses applications se font passer pour des antivirus ou des logiciels de sécurité. Elles n’analysent pas réellement votre appareil, mais font croire aux utilisateurs que leur appareil est infecté afin qu’ils achètent une version premium inutile pour « résoudre » le problème. Dans certains cas, ils installent même des chevaux de Troie (malwares) qui volent les mots de passe et les données personnelles sans que l’utilisateur s’en aperçoive.
Fausses applications de concours : Ces applications vous promettent des prix ou des bons tout en demandant des informations personnelles ou des paiements afin de pouvoir recevoir le soi-disant « prix ». Dans de nombreux cas, les victimes sont incitées à souscrire à des abonnements coûteux par SMS ou à saisir des données de carte de crédit sans jamais recevoir de gains.
Faux portefeuilles de cryptomonnaie : Ces derniers se font passer pour un portefeuille de cryptomonnaie légitime, mais volent vos pièces après que vous avez saisi les clés de votre portefeuille.
Applications d’achat et de vente : Ces fausses applications se font passer pour des boutiques en ligne connues et attirent les clients avec des prix imbattables. Les clients paient pour des produits qui ne sont jamais livrés.
Applications de ransomwares : Ces applications chiffrent votre appareil et exigent un paiement pour en rétablir l’accès.
Applications de botnet : Certaines fausses applications utilisent votre smartphone à des fins frauduleuses, comme pour envoyer du spam ou par le biais d’attaques par déni de service distribué (DDoS).
Fausses applications et lien avec de faux sites web
Les fausses applications font souvent partie d’escroqueries plus importantes et sont étroitement liées à de faux sites web. Les cybercriminels créent de faux sites web qui ressemblent aux pages officielles de banques, de boutiques en ligne ou de réseaux sociaux. Ils diffusent des liens vers ces faux sites par le biais d’e-mails de phishing, de publicités sur les réseaux sociaux ou de résultats manipulés dans les moteurs de recherche. Une fois sur place, les utilisateurs sont incités à télécharger une fausse application ou à révéler leurs données personnelles. Également connues sous le nom d’applications frauduleuses, elles sont particulièrement dangereuses car elles semblent souvent très convaincantes.
Comment repérer les fausses applications ?
Les fausses applications sont souvent conçues pour paraître faussement réelles afin de tromper les utilisateurs. Les cybercriminels copient les logos, les noms des développeurs et utilisent de faux avis pour gagner la confiance. Il existe toutefois des signes évidents qui trahissent un faux. Si vous restez vigilant et que vous vérifiez certains aspects, vous pouvez vous protéger de ces applications. Voici ce à quoi il faut faire attention :
Avis et commentaires achetés : Certains escrocs achètent des avis positifs pour que l’application paraisse crédible. Faites attention lorsqu’il y a un nombre anormalement élevé d’avis 5 étoiles avec des commentaires brefs et vides de sens.
Interrogez-vous sur l’utilité de l’application : Si une application est annoncée comme complément ou mise à jour d’une application existante, vérifiez si l’entreprise elle-même a annoncé ladite mise à jour.
Comparez les logos des applications et les noms des développeurs : Les fausses applications ont souvent des logos qui ne diffèrent que très peu de ceux des applications authentiques. De plus, les noms des développeurs diffèrent légèrement de l’application officielle.
Date de publication et fréquence de mise à jour : Une application populaire qui a très peu de téléchargements ou récemment créée avec beaucoup de téléchargements est un signe que vous devez vous méfier.
Vérifiez les autorisations des applications : Une simple application de lampe de poche ne devrait pas nécessiter l’accès à vos contacts ou à vos SMS. Si une application demande trop d’autorisations ou des autorisations inhabituelles, cela peut être un signal d’alerte.
Signature de l’application : L’une des méthodes les plus sûres pour vérifier l’authenticité d’une application est sa signature. Chaque application légitime porte la signature numérique de son développeur afin de garantir son authenticité. Ces signatures garantissent que l’application n’a pas été altérée ou modifiée depuis sa publication.
Que faire si vous avez téléchargé une fausse application ?
Si vous avez installé une fausse application par mégarde, vous devez agir rapidement pour éviter tout dommage. Procédez comme suit :
- Supprimez immédiatement l’application : Si vous avez découvert une application suspecte ou indésirable, vous pouvez supprimer l’application d’un iPhone en appuyant longuement sur l’icône de l’application, puis appuyer sur Supprimer l’application. Sur les appareils Android, vous pouvez supprimer l’application immédiatement en appuyant longuement sur l’icône de l’application sur l’écran d’accueil, dans le tiroir d’applications ou dans l’application Paramètres, puis en appuyant sur Désinstaller.
- Modifiez vos mots de passe : Si vous avez saisi vos données de connexion dans la fausse application, modifiez immédiatement votre mot de passe pour le compte concerné et activez l’authentification à deux facteurs (2FA).
- Utilisez un logiciel de sécurité : Utilisez un logiciel de sécurité réputé comme Avira Antivirus Security pour Android ou Avira Mobile Security pour iOS pour analyser votre appareil à la recherche de malwares ou de spywares cachés.
- Consultez vos relevés de compte bancaire et de carte de crédit : Vérifiez que votre compte bancaire et vos relevés de carte de crédit n’ont pas fait l’objet de transactions non autorisées et contactez votre banque si vous remarquez une activité suspecte.
- Sauvegardez vos données et réinitialisez votre appareil : Si votre appareil continue à se comporter de manière inhabituelle, rétablissez-le aux paramètres d’usine.
- Signalez la fausse application: Informez le Google Play store ou l’App Store d’Apple pour que d’autres utilisateurs n’en soient pas victimes.
Comment se protéger des fausses applications ?
Il existe un certain nombre de mesures préventives à prendre pour vous protéger des fausses applications. Passons-les en revue.
- Utilisez des applications de messagerie sécurisées: Protégez vos données sensibles grâce à la fonction de chiffrement de bout en bout de votre application de messagerie. Veillez à ce que votre application soit mise à jour afin d’installer les derniers correctifs de sécurité et qu’elle provienne d’une source fiable.
- N’installez les applications que depuis des magasins officiels : N’installez que des applications provenant de la boutique Google Play ou de l’App Store d’Apple. En effet, ces plateformes vérifient la sécurité des applications avant leur publication afin de filtrer celles qui sont malveillantes.
- Vérifiez les autorisations : Vérifiez les autorisations d’une application avant de l’installer. Celle-ci ne doit demander que les autorisations nécessaires à son fonctionnement. Une application de lampe de poche ne doit par exemple pas demander l’accès à vos contacts ou à votre appareil photo. Consultez notre blog pour savoir comment vérifier les autorisations pour les applications sur iPhone ou gérer les autorisations des applications sous Android.
- Procédez à des mises à jour logicielles régulières : Maintenez toujours votre système d’exploitation et les applications installées à jour pour éviter les failles de sécurité.
- Vérifiez les logos des applications et les noms des développeurs : Avant l’installation, comparez le nom du développeur et le logo de l’application avec le site web officiel du fournisseur. La moindre différence peut être le signe d’un faux.
Comment les fausses applications se retrouvent-elles dans les boutiques d’applications ?
Bien que les boutiques d’applications comme Google Play et l’App Store d’Apple effectuent des contrôles de sécurité stricts, les cybercriminels parviennent toujours à introduire clandestinement de fausses applications sur les places de marché officielles. Pour ce faire, ils ont recours à diverses astuces :
- Fausse application déguisée en application légitime : Les escrocs se servent de noms et d’icônes similaires à ceux d’applications connues pour tromper les utilisateurs.
- Manipulation des avis sur les applications : Des avis achetés et un nombre de téléchargements gonflé donnent l’impression qu’une fausse application est digne de confiance. Bien que ces faux indicateurs soient souvent ajoutés après la publication pour attirer les utilisateurs, les acteurs malveillants adoptent d’autres tactiques pour s’introduire dans la boutique. Ils contournent notamment leurs processus de vérification ou se font passer pour des applications inoffensives.
- Contournement des contrôles de sécurité : Certaines fausses applications sont au départ présentées comme des applications inoffensives. Une fois approuvées, elles sont ensuite chargées de codes malveillants par le biais de mises à jour.
- Utilisation de comptes de développeurs volés : Les attaquants prennent le contrôle de comptes de développeurs légitimes et téléchargent des versions manipulées d’applications authentiques.
Ces tactiques montrent que même les boutiques d’applications officielles n’offrent pas une sécurité à toute épreuve. Il faut donc toujours être prudent et vérifier soigneusement les applications avant de les installer.
Bénéficiez d’une protection contre les fausses applications avec Avira Free Security
Avira Free Security détecte les fausses applications en temps réel, vérifie les autorisations risquées et bloque les malwares. Il détecte également les tentatives de phishing et vous avertit si vous êtes sur le point de télécharger une fausse application. Et en gardant votre appareil à jour, votre protection est toujours d’actualité.
Les utilisateurs d’iPhone peuvent se protéger contre les malwares et les applications nuisibles grâce à Avira Mobile Security pour iOS, tandis qu’Avira Antivirus Security pour Android offre une protection adaptée aux utilisateurs d’Android.
Téléchargez dès aujourd’hui Avira Free Security et protégez votre appareil contre les fausses applications et autres menaces en ligne.
