Ne tombez plus dans le panneau des fausses applications!

Dans la plupart des cas, le "malware" (ou logiciel malveillant) prend l’apparence d’une application légitime. Lors du lancement de l’application de banque mobile, le cheval de Troie installe sa propre interface sur celle de l’app bancaire. Dès que l’utilisateur introduit des données, elles sont "volées" par le malware.

Comment repérer une fausse application?

Selon Avast Software, la société qui produit le logiciel antivirus du même nom, des applications smartphone comme WhatsApp, Waze, Facebook (et Avast lui-même) ont déjà été touchées par le phénomène des fausses applications.

Par exemple, lorsqu’un utilisateur recherchait il y a quelques mois l’application WhatsApp dans le Play Store, il tombait sur une multitude d’applications au logo plus ou moins similaire et qui comportaient le terme "WhatsApp" dans l’intitulé de l’app. "Les cybercriminels et les escrocs comptent sur leurs victimes trop occupées pour remarquer ce qui cloche", selon Avast.

De plus, le nom du développeur semblait être, lui, aussi "Whatsapp". Mais en y regardant de plus près, il y avait moyen de constater des différences qui font ressortir les fausses applications du lot. Le vrai développeur de l’app est "WhatsApp Inc." tandis que le nom du développeur des copieurs comprenaient l’un ou l’autre caractère en plus comme une virgule, une astérisque ou un accent circonflexe. Par exemple, "WhatsApp Inc.," ou "WhatsApp Inc.*." ou encore "WhatsApp Inc.^."

Conseils

Avant d’installer une nouvelle application sur votre smartphone, voici quelques recommandations à suivre:

1. Ne téléchargez jamais une app en dehors des boutiques officielles, c’est-à-dire l’App Store pour les appareils mobiles de la marque à la pomme et le Play Store pour ceux munis du système d’exploitation Android. De son côté, Test-Achats conseille aux utilisateurs de smartphone ou de tablette Android de se rendre dans le volet ‘Sécurité’ et de désactiver ‘Sources Inconnues’ afin que ces appareils mobiles se limitent aux seules applications du Play Store.

2. Même sur une boutique officielle, prenez la peine de vérifier le nom du développeur de l’app. "Le nom vous dit généralement tout", selon les explications d’Avast. "Pourquoi Avast aurait une application développée par quelqu'un qui n'est pas Avast ? Cela n'aurait pas de sens. L'année dernière, une fausse application Avast a été découverte, et le nom du développeur dans ce cas était ‘Lose Fat Secret Fitness Pal Avast Avira AVG Clean’."

3. Vérifiez aussi les avis et les évaluations. Si une app est malicieuse, vous en serez directement informé par les autres utilisateurs. En outre, plus le nombre d’utilisateurs est élevé, plus il y a des chances qu’il s’agisse de l’app officielle et non d’une pâle copie truffée de logiciels malveillants. Attention, il existe de nombreuses fausses applications antivirus.

4. Au moment de l’installation, "vérifiez toutes les autorisations", ajoute Olivier Bogaert, commissaire à la Computeur Crime Unit de la police fédérale. "Demandez-vous si celles-ci sont pertinentes! Par exemple, est-il normal qu’une application lampe de poche vous demande une autorisation pour accéder à vos SMS?"

Notez que vous avez la possibilités de modifier les autorisations données. Par exemple, sur les iPhones, allez dans la liste des applications depuis le volet ‘Paramètres’. Cliquez ensuite sur celle dont vous souhaitez modifier les autorisations.

Du côté d’Android, rendez-vous dans ‘Paramètres’ puis ‘Applications’. Sélectionnez l’appli et allez ensuite dans ‘Information sur l’application’ puis ‘Autorisations’."

5. Enfin, ne négligez pas les mises à jour du système d’exploitation (quand elles proviennent du store officiel). Elles permettent notamment de le protéger contre d’éventuelles failles.

→ Pour en savoir plus sur les antivirus gratuits et payants pour smartphone, lisez notre dossier.

[Suivez Caroline Sury sur Twitter en cliquant ici]