L’arnaque à l’application FaceApp Pro
La soudaine popularité de l’application FaceApp n’a évidemment pas manqué d’attirer l’attention d’escrocs en mal de profits rapides. Selon une étude menée par les chercheurs ESET, des pirates ont utilisé comme appât une fausse version « Pro » de l’application, et ont créé le « buzz » autour de cette version fictive afin d’en assurer la diffusion.
Ils n’ont par exemple pas hésité à créer un faux site Web proposant cette (fausse) version haut de gamme de FaceApp. Mieux : ils ont réalisé des vidéos YouTube chargées d’en assurer la promotion, évidemment accompagnées des liens frauduleux pour la télécharger. L’une de ces vidéos comptait plus de 150 000 vues au moment de la rédaction de cet article.
Pour rappel, l’application légitime FaceApp, disponible pour Android et iOS, propose divers filtres destinés à modifier le visage de l’utilisateur de manière amusante, et notamment à le vieillir de manière assez réaliste. Bien que l’application elle-même soit gratuite, certaines fonctionnalités marquées « PRO » sont payantes. Mais il n’existe pas de « version Pro » de l’application a proprement parlé !
En plus du potentiel viral de ses filtres populaires, FaceApp a également généré une sérieuse attention médiatique sur la question du respect des données à caractère personnel. Dans l’une des escroqueries que nous avons vues, les attaquants utilisent un faux site Web qui prétend offrir une version premium de FaceApp. En réalité, les arnaqueurs poussent leurs victimes à cliquer sans fin sur d’innombrables liens, qui proposent à leur tour l’installation d’applications payantes, la souscription à des abonnements, des annonces, des enquêtes et ainsi de suite.
Durant son périple, la victime reçoit également des demandes provenant de divers sites Web pour permettre l’affichage des notifications sur son navigateur. Mais lorsque celles-ci sont activées, ces notifications entraînent l’affichage d’encore plus d’offres non sollicitées !
Des liens frauduleux, des applications vérolées…
Les vidéos YouTube frauduleuses contiennent quant à elles des liens de téléchargement qui pointent vers des applications dont la seule fonctionnalité est d’obliger les utilisateurs à installer diverses applications supplémentaires ! Pire : l’usage généralisé des services de raccourcissement des liens (qui cachent donc la destination) pourrait également entraîner l’installation de logiciels malveillants par les utilisateurs trompés.
« Il y avait plus de 250 000 résultats de recherche ce vendredi au sujet de cette fausse application FaceApp Pro. Une des vidéos YouTube que nous avons trouvées avait plus de 150 000 vues, mais ses liens malveillants ont été cliqués plus de 90 000 fois« , explique Lukáš Štefanko, chercheur en cybercriminalité chez ESET. « Les entreprises légitimes ne peuvent que rêver d’atteindre des taux de clics aussi élevés que ceux générés par ces cybercriminels !« , ajoute-t-il.
On ne le répétera jamais assez, mais évitez de télécharger des applications à partir de sources autres que les boutiques virtuelles officielles et prenez le temps d’examiner les informations disponibles sur l’application.
Via WeLiveSecurity