La soudaine popularité de l’application FaceApp n’a évidemment pas manqué d’attirer l’attention d’escrocs en mal de profits rapides. Selon une étude menée par les chercheurs ESET, des pirates ont utilisé comme appât une fausse version « Pro » de l’application, et ont créé le « buzz » autour de cette version fictive afin d’en assurer la diffusion.
Ils n’ont par exemple pas hésité à créer un faux site Web proposant cette (fausse) version haut de gamme de FaceApp. Mieux : ils ont réalisé des vidéos YouTube chargées d’en assurer la promotion, évidemment accompagnées des liens frauduleux pour la télécharger. L’une de ces vidéos comptait plus de 150 000 vues au moment de la rédaction de cet article.
Pour rappel, l’application légitime FaceApp, disponible pour Android et iOS, propose divers filtres destinés à modifier le visage de l’utilisateur de manière amusante. Bien que l’application elle-même soit gratuite, certaines fonctionnalités marquées « PRO » sont payantes. Mais il n’existe pas de « version Pro » de l’application a proprement parlé !
En plus du potentiel viral de ses filtres populaires, FaceApp a également généré une sérieuse attention médiatique sur la question du respect des données à caractère personnel.
Dans l’une des escroqueries que nous avons vues, les attaquants utilisent un faux site Web qui prétend offrir une version premium de FaceApp. En réalité, les arnaqueurs poussent leurs victimes à cliquer sans fin sur d’innombrables liens, qui proposent à leur tour l’installation d’applications payantes, la souscription à des abonnements, des annonces, des enquêtes et ainsi de suite. Durant son périple, la victime reçoit également des demandes provenant de divers sites Web pour permettre l’affichage des notifications sur son navigateur. Mais lorsque celles-ci sont activées, ces notifications entraînent l’affichage d’encore plus d’offres non sollicitées !
Les vidéos YouTube frauduleuses contiennent quant à elles des liens de téléchargement qui pointent vers des applications dont la seule fonctionnalité est d’obliger les utilisateurs à installer diverses applications supplémentaires ! Pire : l’usage généralisé des services de raccourcissement des liens (qui cachent donc la destination) pourrait également entraîner l’installation de logiciels malveillants par les utilisateurs trompés.
« Il y avait plus de 250 000 résultats de recherche ce vendredi au sujet de cette fausse application FaceApp Pro. Une des vidéos YouTube que nous avons trouvées avait plus de 150 000 vues, mais ses liens malveillants ont été cliqués plus de 90 000 fois », explique Lukáš Štefanko, chercheur en cybercriminalité chez ESET. « Les entreprises légitimes ne peuvent que rêver d’atteindre des taux de clics aussi élevés que ceux générés par ces cybercriminels ! », ajoute-t-il.
Une vidéo YouTube prétendant offrir le package d’installation (APK) d’une application « FaceApp Pro » pour Android
Avant de céder eux aussi au buzz de cette application très populaire, les utilisateurs devraient se souvenir des principes de base de la sécurité numérique. En particulier, évitez de télécharger des applications à partir de sources autres que les magasins d’applications officiels, et examinez avec attention toutes les informations disponibles au sujet de l’application (développeur, évaluation, avis d’utilisateurs, etc.). Et n’oubliez pas qu’une solution de sécurité de bonne réputation installée sur un appareil mobile peut aider à éviter le pire dans le cas où ces conseils de sécurité élémentaires n’auraient pas été suivis !
Pour plus de détails, lisez le billet « With FaceApp in the spotlight, new scams emerge» sur www.welivesecurity.com/fr, et suivez les chercheurs ESET sur Twitter.
CONTACT PRESSE
Darina Santamaria - 06 61 08 42 45- darina.j@eset-nod32.fr