FaceApp : Attention, les escrocs profitent du buzz pour créer une fausse application PRO

Prochain article

La soudaine popularité de l’application FaceApp n’a évidemment pas manqué d’attirer l’attention d’escrocs en mal de profits rapides. Selon une étude menée par les chercheurs ESET, des pirates ont utilisé comme appât une fausse version « Pro » de l’application, et ont créé le « buzz » autour de cette version fictive afin d’en assurer la diffusion.

Ils n’ont par exemple pas hésité à créer un faux site Web proposant cette (fausse) version haut de gamme de FaceApp. Mieux : ils ont réalisé des vidéos YouTube chargées d’en assurer la promotion, évidemment accompagnées des liens frauduleux pour la télécharger. L’une de ces vidéos comptait plus de 150 000 vues au moment de la rédaction de cet article.

Pour rappel, l’application légitime FaceApp, disponible pour Android et iOS, propose divers filtres destinés à modifier le visage de l’utilisateur de manière amusante. Bien que l’application elle-même soit gratuite, certaines fonctionnalités marquées « PRO » sont payantes. Mais il n’existe pas de « version Pro » de l’application a proprement parlé !

En plus du potentiel viral de ses filtres populaires, FaceApp a également généré une sérieuse attention médiatique sur la question du respect des données à caractère personnel.

Dans l’une des escroqueries que nous avons vues, les attaquants utilisent un faux site Web qui prétend offrir une version premium de FaceApp. En réalité, les arnaqueurs poussent leurs victimes à cliquer sans fin sur d’innombrables liens, qui proposent à leur tour l’installation d’applications payantes, la souscription à des abonnements, des annonces, des enquêtes et ainsi de suite. Durant son périple, la victime reçoit également des demandes provenant de divers sites Web pour permettre l’affichage des notifications sur son navigateur. Mais lorsque celles-ci sont activées, ces notifications entraînent l’affichage d’encore plus d’offres non sollicitées !

Les vidéos YouTube frauduleuses contiennent quant à elles des liens de téléchargement qui pointent vers des applications dont la seule fonctionnalité est d’obliger les utilisateurs à installer diverses applications supplémentaires ! Pire : l’usage généralisé des services de raccourcissement des liens (qui cachent donc la destination) pourrait également entraîner l’installation de logiciels malveillants par les utilisateurs trompés.

« Il y avait plus de 250 000 résultats de recherche ce vendredi au sujet de cette fausse application FaceApp Pro. Une des vidéos YouTube que nous avons trouvées avait plus de 150 000 vues, mais ses liens malveillants ont été cliqués plus de 90 000 fois », explique Lukáš Štefanko, chercheur en cybercriminalité chez ESET. « Les entreprises légitimes ne peuvent que rêver d’atteindre des taux de clics aussi élevés que ceux générés par ces cybercriminels ! », ajoute-t-il.

Une vidéo YouTube prétendant offrir le package d’installation (APK) d’une application « FaceApp Pro » pour Android

Avant de céder eux aussi au buzz de cette application très populaire, les utilisateurs devraient se souvenir des principes de base de la sécurité numérique. En particulier, évitez de télécharger des applications à partir de sources autres que les magasins d’applications officiels, et examinez avec attention toutes les informations disponibles au sujet de l’application (développeur, évaluation, avis d’utilisateurs, etc.). Et n’oubliez pas qu’une solution de sécurité de bonne réputation installée sur un appareil mobile peut aider à éviter le pire dans le cas où ces conseils de sécurité élémentaires n’auraient pas été suivis !

Pour plus de détails, lisez le billet « With FaceApp in the spotlight, new scams emerge» sur www.welivesecurity.com/fr, et suivez les chercheurs ESET sur Twitter.

 

CONTACT PRESSE
Darina Santamaria - 06 61 08 42 45- darina.j@eset-nod32.fr

À propos d'ESET
Fondée en 1992, la société ESET 1er éditeur européen en solutions de cybersécurité est spécialisée dans la conception et le développement de logiciels de sécurité pour les entreprises et le grand public (avec respectivement les rangs de 4ème et 5ème mondial). Pionnier en matière de détection proactive des menaces véhiculées par l’Internet, ESET est aujourd'hui le leader dans ce domaine. Il est désigné comme l’unique Challenger dans le Magic Quadrant 2018 de Gartner, catégorie Endpoint Protection Platforms. À ce jour, l’antivirus ESET Nod32 détient le record mondial de récompenses décernées par le laboratoire indépendant Virus Bulletin depuis 1998. Les solutions ESET protègent aujourd’hui plus de 900 millions de postes dans le monde.

Pour plus d’informations :  www.eset.com/na  Blog :  www.welivesecurity.com/fr