Depuis peu, l’application FaceApp créée de l’engouement auprès des usagers de Facebook du monde; les Africains ne sont pas en reste. Beaucoup d'individus publient des illustrations féminines, masculines ou vieillis de 30 ans d’eux-même faites à partir de cette application afin de rire avec leurs connaissances de leurs apparences futures ou fictives.
Cette soudaine popularité de l’application FaceApp n’a pas manqué d’attirer l’attention d’escrocs; c’est en outre ce que commente Lukáš Štefanko, un chercheur en cybercriminalité de ESET. Dans un article, il explique que des pirates ont développé une fausse version professionnelle de l’application.
Ce qu’il faut savoir
FaceApp est une application développée par l'entreprise russe Wireless Lab. Cette application a recours à une intelligence artificielle pour modifier les visages à partir de selfies. Elle utilise une sélection de filtres naturels comme un sourire sur un visage, des effets du rajeunissement et du vieillissement ou encore la possibilité d'avoir un aperçu d’une version masculine ou féminine de soi. Si quelques-uns de ses filtres sont gratuits, comme l'application qui n'existe que sous sa forme freemium (libre d'accès) , d’autres ne sont accessibles qu’en achetant des fonctionnalités dites "PRO" via un achat intégré de 3,99 € par mois, 19,99 € par an ou 43,99 € « à vie ».
Lukáš Štefanko, identifie dans son article, deux méthodes d’hameçonnage employées par les arnaqueurs afin d’inciter aux clics. La première est la création de faux site web prétendant offrir gratuitement la version premium de l’application. A la place de cette offre, l’internaute est emmené “à cliquer sur d’innombrables offres pour installer d’autres applications payantes, des abonnements, des publicités, des sondages, etc. Les victimes reçoivent [aussi]des demandes provenant de divers sites Web pour permettre l’affichage des notifications (...) [qui lorsqu'elles] sont activées, (...) entraînent d’autres offres frauduleuses”. La fin du test de la première méthode conduit Lukáš Štefanko à la conclusion selon laquelle : “les utilisateurs pourraient facilement finir par télécharger des logiciels malveillants si c’était l’intention des attaquants".
La deuxième méthode identifiée par ce chercheur est celle des vidéo Youtubes “qui encouragent les liens de téléchargement pour une version Pro gratuite de FaceApp". Ces liens sont raccourcis et pointent vers des applications dont la seule fonctionnalité est d’obliger les utilisateurs à installer diverses applications supplémentaires à partir de Google Play. Le chercheur en conclut cette fois que, bien que “ce type d’escroquerie ne soit généralement utilisé que pour diffuser des publicités, le raccourcissement des liens peut conduire les utilisateurs à installer des logiciels malveillants en un seul clic”. Il recommande pour se prémunir de telles duperies d’“évitez de télécharger des applications à partir de sources autres que les boutiques virtuelles officielles” et d’ “examinez les informations disponibles sur l’application (développeur, évaluation, commentaires, etc.)". Surtout dans l’écosystème Android, où Lukáš Štefanko précise qu’il peut être trouvé des contrefaçons pour chaque application ou jeu populaire.
R.S
