Si vous êtes tentés de télécharger une application appelée FaceApp Pro, faites attention. Installer cette fausse version de l’application russe ne vous mènera à rien si ce n’est à la possibilité d’avoir un smartphone infecté. La société ESET, qui a découvert le pot aux roses, met en garde les internautes.

Bien qu’elle ait suscité la polémique dans les médias, du fait de ses conditions d’utilisation, l’application FaceApp fait le buzz depuis plusieurs semaines. Il faut dire que cette app, qui permet de changer de sexe et de se vieillir au gré des envies, est particulièrement convaincante. Enfin, surtout pour la partie vieillissement.

Comme souvent lorsque quelque chose, un produit ou une application, rencontre un grand succès, des centaines de personnes attendent pour sortir leur version. Des fois, la démarche est innocente et purement commerciale, mais dans certains cas la démarche est autrement plus frauduleuse et malveillante. Et FaceApp ne fait pas exception.

Des employés d’ESET, une entreprise slovaque spécialisée en sécurité informatique, ont mis en lumière une fausse application imitant à la perfection la version originale. Avec FaceApp Pro, les escrocs ont vraiment tout mis en oeuvre pour que leur site et leur app dupes soient les plus réalistes possible, avec des vidéos YouTube ainsi que des liens incitant à télécharger l’application sur le site ad hoc.

On trouve de tout, sauf l’app

De nombreuses vidéos de “faux youtubeurs” pullulent également sur la plateforme de Google. On n’y voit jamais la tête des personnes qui parlent, juste leur téléphone. Et comme pour la vidéo “officielle”, on peut trouver des liens pour aller sur le site. Sauf que ces fameux liens, sur le site ou sur la plateforme de vidéo, ne mènent à rien. Ou du moins, pas à l’application. En revanche, l’internaute se retrouve sur une page avec des liens et des fenêtres pop-up qui incitent à l’installation d’autres applications, à s’abonner à des services très flous, à répondre à une enquête, à regarder une publicité, etc. Tout ce que l’on peut trouver lorsque l’on veut télécharger quelque chose de pas très légal, en soi. Et les liens étant souvent raccourcis, impossible de connaître leur destination avant d’avoir cliqué dessus. Les utilisateurs peuvent donc télécharger et installer des logiciels malveillants sur les smartphones, sans qu’ils s’en rendent compte.

Des utilisateurs sont tombés dans le panneau

ESET met bien en garde les utilisateurs, mais pour l’instant la société n’a pas trouvé de cas d’utilisateurs piégés, lors de ses tests. En effet, sur les 150.000 vues de la vidéo et les 96.000 fois où le lien a été cliqué, rien ne dit qu’autant de personnes ont effectivement tenté de télécharger l’application. “Il y avait plus de 250 000 résultats de recherche ce vendredi au sujet de cette fausse application FaceApp Pro“, indique Lukáš Štefanko, chercheur en cybercriminalité chez ESET.

On ne le répétera jamais assez et la société slovaque appelle à la même prudence : il vaut toujours mieux passer par les boutiques d’applications officielles, comme Google Play et l’App Store. Bien qu’il y ait déjà eu des cas d’applications frauduleuses, elles demeurent quand même plus sécurisées que les alternatives. Comme les autres plateformes ou les sites internet.