Comment repérer une fausse application sur Google Play ou l'App Store d'Apple ? Nous plaçons une énorme quantité de données personnelles sur des appareils tels que les iPhones, Samsung Galaxys et iPads, de sorte que l'idée que des logiciels malveillants pourraient y accéder est troublante.
Si vous avez de la chance, une fausse application pourrait seulement endommager votre téléphone. Si vous ne l'êtes pas, une fausse application pourrait anéantir votre vie privée.
Mais vous n'avez pas à être victime. Il est relativement facile de repérer et d'éviter par la suite les fausses applications. Voici ce que vous devez savoir et ce qu'il faut surveiller.
Il s'agit d'une précaution de base, mais un utilisateur doit absolument garder à l'esprit.
Jailbreaking (iOS) ou rootage de votre téléphone (Android) est tentant car vous avez accès à un plus large éventail d'applications et de fonctionnalités. Cependant, pour une telle liberté, vous renoncez à un certain degré de sécurité.
En vous aventurant en dehors de l'App Store iOS, par exemple, vous vous exposez au téléchargement de logiciels suspects. Certaines applications bancaires et de divertissement ne sont pas prises en charge sur les appareils Android rootés, ce qui limite les dommages que les logiciels malveillants peuvent causer. Néanmoins, il existe toujours une multitude de données personnelles accessibles aux cybercriminels.
Les magasins officiels évaluent toutes les applications avant de les rendre largement disponibles. Après des vérifications automatisées, d'autres examens sont effectués par de vrais humains qui creusent dans le code sous-jacent d'une application pour discerner leur véritable nature. Votre première ligne de défense est fournie par Google et Apple.
Certes, ce n'est pas infaillible. Des logiciels frauduleux peuvent toujours être trouvés --- peut-être parce que le volume d'examens requis signifie que certains passent à travers le filet --- c'est pourquoi vous devez connaître les autres signes qu'une application est fausse…
Vous devriez le faire pour tout ce que vous téléchargez de toute façon. Mais vous pouvez ignorer les avis si vous installez quelque chose que vous connaissez déjà et auquel vous faites confiance. Vous connaissez probablement déjà WhatsApp ou Netflix, par exemple. Cela ne signifie pas que les applications prétendant être WhatsApp et Netflix sont authentiques.
En fait, les escrocs ciblent les noms les plus connus dans l'espoir que davantage de personnes tomberont dans le piège. Pourquoi s'embêter avec un titre obscur alors qu'une fausse application Netflix pourrait inciter quelques centaines de personnes à soumettre leurs informations privées ?
C'est pourquoi vous devez vérifier les avis liés à l'application. Si quelque chose ne va pas, vous pouvez être certain que beaucoup se seront plaints.
Même cela peut être faussé. Les cybercriminels soutiendront leurs applications frauduleuses avec une série de fausses critiques similaires. Il s'agira généralement d'un mot ou de sommations sur une seule ligne, ce qui lui attribuera la meilleure note. Ignorez-les complètement. Regardez les plus longs et restez sceptique .
Une mauvaise grammaire et une mauvaise ponctuation sont un signe certain que quelque chose n'est pas aussi professionnel qu'il voudrait vous le faire croire.
Cela est tout aussi vrai pour les applications que pour les sites Web et les e-mails :les grandes entreprises embauchent des rédacteurs pour travailler sur la rhétorique. Ils ne se précipitent pas pour publier une description pleine d'erreurs, même s'ils souhaitent mettre leurs produits en ligne.
D'accord, alors parfois, un petit groupe de développeurs n'investira pas dans un écrivain pour s'enthousiasmer pour l'application. Pourtant, une mauvaise description indique que ce n'est pas tout à fait ce qu'il semble.
De même, s'il y a peu de description, c'est aussi un signe que les développeurs ne sont pas aussi dévoués à leur application qu'ils voudraient vous le faire croire. C'est également pourquoi les fausses critiques sont brèves. De nombreux cybercriminels ne prendront pas la peine d'écrire des tonnes de texte alors que beaucoup de gens seront trompés par un logo accrocheur.
Supposons que vous recherchiez des fonctionnalités de chat sur les réseaux sociaux. Vous vous dirigez vers l'App Store et tapez "Facebook Messenger" --- mais la première que vous verrez n'est pas la bonne application. En fait, il existe une longue liste de suggestions, mais une seule d'entre elles est authentique.
La plupart d'entre eux ne sont pas frauduleux; ils sont juste conçus pour différentes choses. Facebook lui-même a développé de nombreuses versions de la même idée de base. Cependant, certains pourraient vous faire croire qu'il s'agit du véritable Messenger et utiliser vos données à la place.
C'est pourquoi vous devriez toujours vérifier qui est le développeur. Cela devrait être facile à repérer :ils sont toujours répertoriés directement sous le titre de l'application. Qu'il suffise de dire que, dans ce cas, il devrait se lire "Facebook, Inc." sur les appareils Apple ou "Facebook" via Google Play.
Naturellement, les grands noms sortent du lot, mais vous devez être plus prudent lorsque vous téléchargez un produit d'un développeur que vous ne connaissez pas.
Que faire si vous avez trouvé une application intéressante d'une entreprise que vous ne connaissez pas ? Internet est votre ami --- alors n'hésitez pas à les consulter !
Ont-ils une page Wikipédia ? Les avons-nous mentionnés ici sur MakeUseOf ? Et surtout, ont-ils un site officiel ?
La bonne chose à propos de la visite d'un site Web officiel est que vous éliminez complètement la possibilité de télécharger de fausses versions. Apple inclut des liens dans ses descriptions, mais évitez-les au cas où cela mènerait à quelque chose de frauduleux similaire. Au lieu de cela, recherchez-le indépendamment.
Naturellement, vous devez rechercher les signes indiquant qu'il s'agit d'un site sécurisé. Vérifiez notamment un certificat SSL, c'est-à-dire une adresse "HTTPS". Cela démontre une connexion cryptée entre votre appareil et le serveur du développeur. Si vous utilisez Chrome, cela montre que Google fait confiance au site, il y a donc fort à parier qu'il est authentique.
Faites attention à vos résultats de recherche, car vous verrez probablement un éventail d'applications utilisant la même image en vedette. Certains cybercriminels ne prendront pas la peine de consacrer des heures à perfectionner leur faux produit. Ils voleront simplement le contenu des autres.
Ce n'est pas le cas de tout le monde, bien sûr. Certains escrocs tiennent compte du nombre de personnes qu'une application plus authentique trompera. Néanmoins, les applications de mauvaise qualité trompent toujours les gens, alors ne vous faites pas prendre si quelque chose ne va pas.
Cela inclut les descriptions susmentionnées, mais s'étend également aux captures d'écran. Ils doivent toujours provenir directement du développeur, il n'y a donc aucune excuse pour les images pixélisées. Souvent, cela provient d'escrocs qui font des captures d'écran d'une autre application et les font passer pour leur propre travail.
Bien sûr, toutes les fausses applications n'auront pas d'images douteuses, mais si vous en repérez une, c'est un bon indicateur.
Il y a une part de vérité dans le vieil adage, la sécurité dans le nombre.
Regardez le nombre de téléchargements d'une application. Ce sera une estimation approximative, mais vous pouvez néanmoins déduire s'il s'agit du produit authentique ou non. Découvrez Instagram, par exemple. Il s'agit d'une application populaire recommandée par Google.
Alors, quelle version jugeriez-vous la plus fiable :celle avec plus de 1 000 000 000 de téléchargements ? Ou la version installée environ 1 000 fois ?
Malheureusement, cela ne fonctionne pas dans tous les domaines --- Apple refuse de partager des informations sur les numéros de téléchargement, donc cette astuce s'adresse uniquement à toute personne visitant Google Play. Plus ennuyeux, c'est à chaque entreprise d'accepter de publier les numéros d'installation, de sorte que toutes les applications n'affichent pas ces détails.
Pour le vérifier, cliquez sur une application et faites défiler vers le bas de la page ; vous devriez trouver ce que vous devez savoir sous "Informations supplémentaires".
Si vous êtes soucieux de la communauté (et c'est dans votre intérêt), vous devez signaler toute contrefaçon que vous trouvez dans les magasins d'applications.
Sur Google Play, allez au bas de la description et cliquez sur Signaler comme inapproprié . À partir de là, vous serez invité à dire à Google pourquoi vous pensez que c'est suspect. Apple a rendu ce processus un peu plus difficile :vous devez vous rendre sur sa page Signaler un problème et vous connecter à l'aide de votre identifiant Apple.
De toute évidence, les fausses applications ne sont pas la seule chose à éviter. Il existe même des applications authentiques qui peuvent s'avérer préoccupantes pour votre sécurité et votre confidentialité.