BFM Business

FaceApp: des escrocs mettent en ligne une fausse version de l'application qui vieillit 

L'application s'est hissée en tête du classement des applications gratuites les plus téléchargées sur Android et iOS.

L'application s'est hissée en tête du classement des applications gratuites les plus téléchargées sur Android et iOS. - FaceApp/ BFM Tech

Des pirates ont développé une version "Pro" de l'application à succès FaceApp pour appâter de potentielles victimes en ligne. Le procédé mène, de lien en lien, au téléchargement d'applications payantes.

La société de cybersécurité ESET lance un avertissement à l'encontre d'une fausse version de FaceApp. Cette application au succès mondial a fait parler d'elle ces derniers jours pour son filtre vieillissant particulièrement réaliste. Pour tirer profit de cette audience, des escrocs ont développé une version "Pro", mais surtout malveillante, de l'application. L'intérêt pour ceux qui l'installeraient sur leur téléphone? Avoir accès à l'ensemble des filtres, dont certains payants, disponibles sur FaceApp, cette fois-ci sans avoir à débourser un centime.

Une fois téléchargée, l'application ne donne accès à aucun filtre, mais à une série de liens sur lesquels cliquer pour installer sur son smartphone des applications payantes. "Les victimes reçoivent également des demandes provenant de divers sites Web pour permettre l’affichage des notifications. Lorsqu’elles sont activées, ces notifications entraînent d’autres offres frauduleuses", complète ESET. 

L'escroquerie en question reste assez bien ficelée. Ses responsables sont allés jusqu'à créer un site Web dédié ou encore des vidéos YouTube, pour alimenter la visibilité de leur piège. Ces mêmes vidéos sont accompagnées de liens dans leur description, toujours pour inciter au téléchargement d'applications malveillantes.

Le 23 juillet, l'une des vidéos YouTube les plus populaires sur le sujet a dépassé les 220.000 visionnages. L'éditeur d'antivirus remarque par ailleurs que l'un des liens menant au téléchargement d'une application malveillante a été cliqué plus de 96 000 fois. Cela ne correspond néanmoins pas à 96 000 installations, certains internautes ayant pu renoncer le téléchargement. 

La leçon à tirer de cette arnaque? Eviter de télécharger des applications à partir de sources autres que les boutiques virtuelles officielles, que sont l'App Store et Google Play. L'écosystème Android peut néanmoins réserver quelques surprises, dont des contrefaçons d'applications. Il s'agit alors pour l'utilisateur d'accorder une certaine vigilance aux informations disponibles sur l'application, dont son évaluation ou les commentaires associés. 

https://twitter.com/Elsa_Trujillo Elsa Trujillo Journaliste BFM Tech