Comment repérer les fausses applications ?

Publié le

Les applications mobiles sont légion. Qu’il s’agisse de jeux ou simplement d’utilitaires, il est difficile d’imaginer aujourd’hui un appareil mobile qui ne soit pas équipé d’une ou plusieurs applications externes. Mais cette prolifération d’outils est aussi une cible de choix pour de nombreuses personnes malintentionnées.

Qu’il s’agisse de nid à malwares, de dissimuler de la publicité ou bien de récupérer les données des utilisateurs, les pirates ne sont pas en manque d’idées pour parvenir à leurs fins. Parmi leurs tentatives, on dénote notamment l’utilisation de fausses applications. Ces dernières, bien souvent présentes sur des magasins non officiels, peuvent se révéler être un véritable danger pour les utilisateurs.

S’il est souvent facile de reconnaître une fausse application, certaines peuvent se montrer très ressemblantes aux originales voir carrément identiques. La manœuvre est bien évidemment voulue puisque les pirates espèrent que vous vous trompiez et téléchargiez leur version plutôt que l’authentique. 

Alors comment être certain de posséder la véritable version d’une application ? Et que faire si jamais nous possédons déjà une fausse ? C’est ce que nous allons vous expliquer dans ce guide.

La provenance

La première chose dont vous devriez vous méfier est la provenance de votre application. Certes, les magasins officiels comme le Google Play Store et l’App Store ne vérifient que très peu les applications hébergées. Mais à force de signalements de la part d’utilisateurs, les fausses applications sont souvent rapidement retirées.

Les fausses versions d’applications sont souvent rapidement retirées des stores officiels.

C’est fût notamment le cas en 2017 d’une fausse version de WhatsApp sobrement intitulée “Update WhatsApp Messenger”. Cette dernière, très ressemblante à la véritable application, a été téléchargée plus d’un million de fois avant d’être retirée du store. En pensant mettre à jour leur application WhatsApp avec elle, les utilisateurs se retrouvaient au final bombardés de publicités.

De manière générale, étant l’application de messagerie la plus utilisée, WhatsApp est très souvent au cœur de tentatives frauduleuses. Méfiez-vous donc de celles que vous téléchargez.

L’entreprise derrière l’application

Voici une méthode souvent efficace et pourtant peu connue de bien des utilisateurs. Derrière n’importe quelle application, on oublie trop souvent qu’il y a des gens. Qu’il s’agisse d’une entreprise ou d’un développeur. C’est ainsi que vous pouvez repérer facilement de fausses versions d’applications.

Cette fausse version de Fire Emblem Heroes n’est pas développée par Nintendo mais par un certain Harry Morris

Ainsi, les grosses applications sont souvent liées aux entreprises du même nom (WhatsApp est développée par WhatsApp Inc., Instagram par Instagram, etc…) ou à de grands groupes bien connus (Capcom ou Nintendo pour les jeux par exemple). Le fait de voir le nom d’un particulier doit d’autant plus vous alerter. En cliquant sur le nom de l’entreprise, il est aussi possible de vérifier le site lié. Si vous ne tombez pas sur le site officiel d’Instagram en suivant une application du même nom, vous pouvez vous poser des questions.

Mais cette technique n’est pas sans faille. La fausse application WhatsApp possédait par exemple la même compagnie que l’authentique. Les malins petits pirates avaient simplement rajouté un blanc à la suite du nom.

Le visuel

Les fausses applications tentent très souvent de copier les véritables. Cela se fait tout d’abord par l’apparence visuelle. Si, par exemple, vous trouvez une dizaine d’applications avec le même logo que Facebook, la plupart seront certainement fausses.

Cette technique est assez efficace tant que la véritable application ne dispose pas de multiples versions (notamment “pro”). Il s’agit même certainement de la première chose qui vous met à la puce à l’oreille quand à l’authenticité d’une application.

Le nombre de téléchargement et les avis

Une application malveillante sur une boutique officielle de téléchargement ? Cela peut arriver. Le Google Play Store et l’App Store reçoivent chaque jour des tonnes de nouvelles applications qu’il est impossible de toutes vérifier. Mais il faut savoir que la plupart des fausses applications sont assez peu téléchargées. Si vous tombez sur une version d’Instagram avec seulement 100 téléchargements, c’est certainement qu’il y a un problème.

Cette technique n’est cependant pas toujours la meilleure. Comme vous l’avez vu plus haut avec la fausse application WhatsApp, il est possible que certaines contrefaçons passent vraiment bien à travers les mailles du filet.

Il convient alors de se pencher sur les avis laissés par les utilisateurs. A moins de tomber sur une contrefaçon honnête (on ne pensait pas écrire ça un jour), la plupart des fausses applications seront mal notées et évaluées. La faute à des bugs, aux malwares ou aux nombreuses publicités envoyées aux utilisateurs qui auront tôt fait de se plaindre.

Mais des avis, ça s’achète ou ça se crée ! Ne vous contentez donc pas de cette technique et appliquez toutes celles vu à travers ce guide.

Faites une analyse

Il existe une méthode qui demande un peu de temps mais permet de savoir à coup sûr si une application contient de mauvaises surprises. Il vous faudra tout d’abord trouver l’APK de l’application en question sur le web en vérifiant qu’il s’agit bien de la même version présente sur le store concerné si tant qu’elle y soit.

Une fois en votre possession, n’installez surtout pas le fichier mais passez-le sur un site de test comme VirusTotal ou Koodous. Ces derniers se chargeront de détecter si l’APK présente des risques lors de son installation.

Lors de notre test du “Emblem Saga” (fausse version du jeu Fire Emblem Heroes) cité plus haut, VirusTotal nous informe que l’APK du jeu comporte un adware appelé “Oneeva”. Si nous avions installé l’APK sur notre téléphone, ce dernier se serait donc fait un malin plaisir de nous bombarder de publicités intempestives. 

Vous l’aurez compris : il n’existe pas de méthode miracle pour différencier une fausse application d’une authentique. Si vous avez le moindre doute sur un de vos jeux ou utilitaires, utilisez plusieurs des techniques ci-dessus et renseignez-vous à son propos, notamment sur les forums en ligne. Prudence étant mère de sûreté, veillez à toujours être équipé en anti-virus et anti-malware sur votre ordinateur mais aussi sur votre smartphone.

 

Comments (2)

  • Gillet Répondre

    Bonne initiative que cette info, mais que veut dire APK une traduction semble nécessaire tout au moins pour moi.

    30 septembre 2020 à 10:40

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet