Le Google Play Store et l'App Store des iPhone sont truffés de fausses applications, dont le seul but est de vous soutirer de l'argent de zombifier votre smartphone ou de vous espionner. Les pirates utilisent frauduleusement des noms d'applications et de jeux connus pour booster le nombre de téléchargements. Il existe heureusement quelques astuces pour repérer ce genre d'arnaques et éviter de tomber dans le piège !

Comment repère-t-on de fausses applications sur le Google Play Store ou dans l'App Store des iPhone ? Dans le monde des développeurs, il y a ceux qui créent des applications et jeux innovants, et ceux qui tentent de surfer sur la vague au détriment de l'utilisateur. Aussi bien Google que Apple font la chasse aux usurpateurs : ces fausses applications, parfois payantes, conçues pour vous piéger d'une manière ou d'une autre. Ce genre d'applications peut prendre la forme d'une copie quasi conforme d'une application déjà présente sur le magasin d'applications, ou justement d'une application ou d'un jeu qui devrait en être normalement absente. Il peut aussi y avoir des applications qui promettent des fonctionnalités indisponibles.

Google Play Store, App Store : comment détecter les fausses applications et ne plus tomber dans le piège

Le risque est multiple : non seulement ces applications peuvent vous conduire, par leur achat, des achats intégrés, et parfois même des abonnements avec reconduction tacite hors de prix, à dépenser de l'argent. Sachant que ces sommes iront dans la poche de personnes peu recommandables et pas de développeurs réellement innovants. L'autre risque c'est que les applications en question cachent un malware. Il devient alors facile de vous espionner à votre insu, ou de récupérer votre smartphone dans un botnet, pour lequel il participera peut-être sans que vous ne le sachiez à des attaques DDoS de grande ampleur, par exemple. Voici quelques conseils pour les repérer.

Vérifiez l'identité du développeur

Le développeur de l'application est toujours mentionné quelque part : en haut de la page correspondante sur le Play Store, et en gris, juste en-dessous du nom de l'application sur l'App Store. Celui-ci doit être Google lorsqu'il s'agit d'une application Google, Facebook lorsqu'il s'agit de l'application éponyme ou Instagram, etc… Si vous ne reconnaissez pas le développeur sur de grosses applications, c'est que vous êtes probablement face à une fausse application. Attention tout de même, les faussaires peuvent être malins. Il y a eu par exemple le cas d'une application nommée Update WhatsApp Messenger et provenant prétendument de WhatsApp Inc.. Le pirate a en fait ajouté un espace insécable dans le nom pour parvenir à ses fins…

Lisez bien la description de l'application à la recherche d'erreurs

Les fausses applications n'ont pas toujours une description écrite de manière aussi professionnelle que les vraies applications. La présence de nombreuses fautes d'orthographe ou d'erreurs typographiques doit mettre la puce a l'oreille. Les grands studios confient en général ce travail à des communicants ou en tout cas des personnes dont c'est le métier. Le ton aussi, et les promesses en termes de fonctionnalités, ou promotions doivent interpeler : est-ce crédible ? Quelque chose de semblable existe-t-il sur le Store ? Si la réponse à l'une de ces questions est non, allez à l'étape suivante.

Lisez attentivement les commentaires

Attention, les faux commentaires et notations pullulent particulièrement sur le Google Play Store. Une lecture attentive permet néanmoins de les déceler et vous donnera au passage une idée de l'utilité et de l'authenticité de l'application que vous souhaitez télécharger. Il faudra parfois trier les commentaires non pertinents (ceux qui donnent l'impression d'avoir été écrits par un robot) des autres – les commentaires négatifs sont généralement ceux qui sont vraiment intéressants.

Vérifiez sur le site de l'éditeur

En cas de doute, mieux vaut faire une petite recherche dans google pour vous rendre sur le site de l'éditeur. Celui-ci vous dira à coup sûr si l'application que vous convoitez est disponible ou non sur le Google Play Store et/ou l'App Store. Impossible alors de se tromper : si l'éditeur ne propose pas encore l'application, mais que vous la trouvez sur le Store, c'est forcément un piège. Il est possible en faisant une recherche dans Google du nom de l'éditeur ou du nom de l'application, que vous tombiez sur des informations vous permettant de déceler l'arnaque.

Attention aux autorisations demandées par l'application

Sous Android vous pouvez également contrôler les autorisations qui dont demandées par l'application. Cela parait-il raisonnable ? A quoi peut servir la modification des réglages pour une simple application de messagerie ? Ou bien l'accès à vos contacts pour une application de traitement de texte ? Si une application semble vous demander plus d'autorisations que nécessaire, c'est que celle-ci cache peut-être un malware, ou à minima adoptera un comportement malveillant. De quoi vous mettre sur la piste d'une énième fausse application.

Et évidemment, évitez de télécharger des APK hors du Google Play Store et Apple App Store officiels

Cela tombe sous le sens puisque nous vous montrons dans cet article comment éviter les fausses applications sur le Play Store et l'App Store. Mais mieux vaut éviter les APK ou IPA téléchargées et side-loaded ou installées “sauvagement” depuis d'autres sources, ou d'autres magasins d'applications. Il n'est pas toujours possible d'éviter  de passer par ces sources alternatives. Dans ce cas, mieux vaut se renseigner longuement sur les sources pour ne pas installer par erreur un malware.

Que faire si on a déjà été pris au piège par de fausses applications ?

Le meilleur réflexe, c'est de signaler immédiatement à Google ou à Apple l'existence de l'application frauduleuse sur l'App Store ou le Play Store. Vous pouvez le faire via cette page pour le Google Play Store ou via cette page d'aide pour l'App Store des iPhone. Vous pourrez demander à cette occasion le remboursement de la somme que vous venez de dépenser pour acheter l'application si nécessaire. Et après vérifications le développeur pourra voir son application retirée, voire être carrément banni du Store…

Et vous, avez-vous déjà été pris au piège par de fausses applications ? Quel a été votre réflexe ? Dites nous tout dans les commentaires !