FaceApp n’est pas nouveau, il est d’abord devenu viral en 2017, mais ce dernier Challenge FaceApp a pris d’assaut l’Internet. Comme l’a rapporté Thomas Brewster, à Forbes, de nombreux débats ont eu lieu sur les implications de l’utilisation de l’application sur la vie privée. “Un tweet a déclenché une panique sur Internet cette semaine”, écrit Brewster, lorsqu’un développeur a averti que l’application pouvait prendre toutes les photos de votre téléphone et les télécharger sur ses serveurs sans aucune permission évidente de l’utilisateur.
Le débat sur la protection de la vie privée se poursuivra probablement. Cependant, il n’y a aucun doute sur le risque d’atteinte à la vie privée, aux données et à la sécurité que pose une fausse application FaceApp qui a été repéré par des chercheurs de Kaspersky.
Une fausse application FaceApp Challenge installe malwares
“Kaspersky a identifié une fausse application conçue pour faire croire aux utilisateurs qu’il s’agit d’une version certifiée de FaceApp, mais continue à infecter les périphériques avec un module adware appelé MobiDash”, a averti Igor Golovin, chercheur en sécurité chez Kaspersky.
Les premières détections de la fausse FaceApp ont eu lieu il y a une semaine mais, selon les données de Kaspersky, 500 utilisateurs ont été infectés au cours des 48 dernières heures. Golovin poursuit : ” Une fois l’application téléchargée à partir de sources non officielles et installée, elle simule un échec et est ensuite supprimée. Ensuite, un module malveillant dans l’application repose discrètement sur l’appareil de l’utilisateur, affichant des publicités.”
Parce que les acteurs de la menace derrière MobiDash cachent souvent leurs malwares derrière l’illusion des applications populaires, et qu’ils ne viennent pas beaucoup plus que le FaceApp Challenge en ce moment, Golovin a averti que les activités de la fausse version de FaceApp pourraient s’intensifier, surtout si nous parlons de centaines de cibles en seulement quelques jours.
Méfiez-vous des fausses applications FaceApp Challenge dans les stores officiels
Les conseils habituels, de ne pas télécharger les applications à partir de sources non officielles, s’appliquent. Cependant, une recherche rapide dans la boutique Google Play révèle des douzaines d’applications qui sont associées d’une manière ou d’une autre au Défi FaceApp. Tom Lysemose Hansen, CTO chez Promon, a commenté que ” les utilisateurs doivent être conscients dans les semaines à venir, de nombreux imitateurs malveillants, qui se font passer pour le FaceApp original, seront disponibles en téléchargement gratuit sur App Store et Google Play”.
Des sites Web malveillants FaceApp Challenge ont été également découverts
Les chercheurs de l’ESET ont également découvert une escroquerie active dans le cadre du Défi FaceApp. Lukas Stefanko, un chercheur sur les malwares d’ESET, a publié un avertissement concernant un site Web qui prétend offrir une version premium de FaceApp.
“En réalité, les escrocs trompent leurs victimes en leur faisant cliquer sur d’innombrables offres pour installer d’autres applications payantes et des abonnements, des publicités, des sondages et ainsi de suite”, explique Stefanko. La victime recevra également des demandes d’autres sites Web pour permettre l’affichage d’avis qui, à leur tour, mèneront à d’autres offres frauduleuses.
ESET conseille aux gens de rester calmes face à la frénésie virale du Défi FaceApp et de respecter les principes de base de la sécurité. ESET recommande aussi de vérifier les développeurs, les évaluations et les critiques avant de télécharger toute application. L’installation d’une application de sécurité réputée sur un appareil mobile peut aider également à prévenir certaines conséquences négatives.
Source: Forbes