Alors que l'App Store (iOS) et Google Play (Android) sont consideres comme des magasins d'applications officiels avec un mecanisme de censure strict la realite montre que de nombreuses fausses applications passent toujours par le processus de filtrage et se faufilent dans les appareils des utilisateurs pour voler des donnees personnelles et de l'argent sur les comptes.
Les fausses applications sont souvent sophistiquees sous forme de jeux d'outils de retouche photo de logiciels d'applications ou d'applications financieres.
Ils ont des noms des icones et des interfaces similaires a celles des applications celebres et paient meme des publicites pour apparaître en tete des recherches.
Apres l'installation les utilisateurs sont souvent invites a obtenir des droits d'acces approfondis tels que les contacts les photos le microphone la position GPS ou les droits de lecture et d'envoi de messages ce qui ouvre la voie a la collecte de donnees sensibles.
M. Jake Moore expert mondial en cybersecurite chez ESET (Royaume-Uni) a declare : 'Le danger est que de nombreuses fausses applications n'activent les logiciels malveillants qu'apres avoir ete telechargees et utilisees pendant un certain temps.
Cela les aide a echapper au systeme de censure de la boutique d'applications. Une fois qu'ils ont acces aux messages les pirates informatiques peuvent bloquer les codes OTP voler les informations bancaires et effectuer des transactions sans que la victime ne le sache'.
Selon M. Moore outre le vol d'informations les fausses applications utilisent egalement des astuces pour s'inscrire automatiquement a des services payants ou installer des codes de suivi afin d'exploiter les donnees des utilisateurs au service de campagnes d'escroquerie a grande echelle.
Dans certains cas ils prennent egalement le controle de l'appareil a distance pour installer d'autres logiciels malveillants.
De nombreux utilisateurs ont subi des pertes financieres importantes uniquement a cause du telechargement errone d'applications contrefaites d'applications bancaires de portefeuilles electroniques ou de plateformes de commerce electronique.
La caracteristique commune est que les victimes sont souvent subjectives font confiance aux magasins d'applications officiels et ignorent les signes anormaux tels que des developpeurs inconnus des evaluations negatives ou des demandes d'acces non liees a la fonction.
Pour eviter cela M. Moore recommande aux utilisateurs de verifier attentivement les informations du developpeur le nombre de telechargements les evaluations et la date de mise a jour avant l'installation.
Ne telechargez les applications qu'a partir de sources officielles et recommandees par des fournisseurs reputes. En meme temps vous devriez utiliser un logiciel de securite activer l'authentification double pour les comptes bancaires et les e-mails ainsi que verifier regulierement les applications installees pour supprimer les applications d'origine inconnue.
La realite montre que bien que les plateformes telles que l'App Store et Google Play ameliorent continuellement les systemes de filtrage et de balayage des logiciels malveillants la vigilance des utilisateurs reste la « mesure de defense » la plus importante face aux stratagemes d'escroquerie technologique de plus en plus sophistiques et mondiaux.
