Cette question a été particulièrement importante ces derniers temps. Une fausse version de WhatsApp a été téléchargée par plus d’un million de personnes l’année dernière et, cette semaine encore, la communauté Reddit / r / android a découvert une fausse version du célèbre clavier SwiftKey et une version de VLC sur fond de pub, sur le Play Store. Les deux premiers ont été supprimés après avoir fait la une des journaux. Alors que Google hésitait au départ à supprimer l’application faux-VLC, elle a finalement été supprimée la nuit dernière après avoir été au sommet du subreddit Android toute la journée. Bon travail, les gars!
Ces types d'applications ne sont pas à prendre à la légère. Dans les coulisses, ils font souvent des choses très géniales - comme voler toutes vos informations personnelles, suivre chaque mouvement que vous faites, ou pire encore. ABC News a en fait fait une bonne analyse de ce que les fausses applications sont capables de faire - ça vaut le coup d'oeil.
Alors, comment ces fausses applications trompent-elles tant de gens et que pouvez-vous faire à ce sujet?
Comment ces fausses applications trompent les utilisateurs
Cette fausse version de WhatsApp - sans doute l'une des applications les plus réussies à ce jour - était presque indiscernable de la réalité. Même le nom du développeur était visuellement identique. La société frauduleuse a placé un caractère caché spécial à la fin du nom du développeur, qui ressemble à «WhatsApp Inc.», mais il était techniquement différent grâce à l’espace caché à la fin du nom. Très intelligent.
À gauche: la liste légitime de WhatsApp Inc.; Droite: La fausse liste.
Et encore une fois, cette application a été téléchargée plus d'un million de fois avant que Google ne la supprime du Play Store. C’est une telle réussite que de ressembler à la vraie liste WhatsApp: l’icône, le verbiage et le nom du développeur sont tous assez similaires pour que de nombreux utilisateurs ne lèvent même pas un sourcil.
L'arnaque VLC susmentionnée est un peu différente. Il utilise le code source libre de VLC et l’icône de Media Player Classic.cinq millions de téléchargements. Le «développeur» n’a guère fait plus que prendre un lecteur populaire (open source), le charger d’annonces, puis utiliser l’icône d’un autre joueur.
Ce que Google fait pour lutter contre ce problème
Ce n'est pas un nouveau problème. En fait, cela se produit depuisannées- et honnêtement, je ne peux pas dire si la situation empire, si elle suscite une plus grande attention dans les médias, ou si les cas dénoncés sont tout simplement plus importants.
Mais cela n’a vraiment aucune importance, car même si le nombre d’applications incriminées diminue, les contrefaçons s’améliorent - et le nombre de téléchargements augmente. C’est le plus gros problème ici.
Heureusement, Google commence à résoudre le problème avec Google Play Protect, un système de sécurité permettant de vérifier les applications sur le Play Store. Il analyse les applications à l’entrée dans Google Play, ce qui, j'en suis sûr, élimine beaucoup de faux et d’autres applications malveillantes. Google a également déclaré avoir supprimé plus de 700 000 applications malveillantes l'an dernier. Mais, comme nous l’avons déjà noté, il y a encore de gros projets qui passent.
Play Protect a été annoncé il y a moins d'un an. Il s'agit donc d'un système relativement nouveau. Comme dans la plupart des cas, il y aura des obstacles tout au long du processus. Nous espérons simplement que Google utilisera ce système pour trouver un meilleur moyen de contrôler les contenus malveillants dans son magasin d'applications officiel.
Comment repérer (et éviter) ces fausses applications
Alors, voici l’essentiel: vous assurer que votre appareil et vos données sont en sécurité est une bonne chose. Google ne peut faire que beaucoup, et quelle que soit la qualité de Play Protect, il y aura toujours un certain pourcentage d’applications malveillantes qui se retrouvent dans le Store.
C’est pourquoi il est pertinent deFaites attention. La meilleure chose à faire pour vous assurer de ne pas installer de la merde est de prendre quelques minutes pour parcourir la liste des applications avant de l'installer. Un peu de diligence raisonnable va un long chemin.
Examiner de près les résultats de la recherche
Si vous recherchez l'application que vous souhaitez installer sur le Play Store, prenez quelques secondes pour jeter un coup d'œil sur toutes les entrées, surtout si vous voyez la même icône plusieurs fois.
Si les icônes sont identiques, passez aux noms.
Vérifier le nom de l'application et le développeur
Examinez le nom de l'application et le développeur.Dans le cas de la fausse WhatsApp, le nom du développeur était visuellement identique, mais le nom de l'application aurait dû déclencher un drapeau rouge: je ne peux pas penser à une seule fois qu'une application légitime a ajouté le mot «Update» à son nom..
La fausse application SwiftKey récemment débarquée s'appelait «Swift Keyboard». Quelque chose que les utilisateurs non familiarisés avec SwiftKey pourraient facilement confondre avec l'application réelle. Mais le nom du développeur était «Designer Superman», ce qui indique clairement que quelque chose ne va pas, car SwiftKey est développé par une société du même nom (et propriété de Microsoft).
Si quelque chose ne se regarde pas ici, ce n’est probablement pas le cas.
Vérifier le nombre de téléchargements
Si vous téléchargez une application populaire, consultez toujours le numéro de téléchargement. Supposons que vous installez l’application Facebook, l’une des applications les plus téléchargées de Google Play avec plus d’un milliard d’installations au moment de la rédaction.
Mais que se passe-t-il si la liste que vous consultez ne compte que 5 000 personnes? Devine quoi?C’est probablement la mauvaise liste. Il n’ya pas beaucoup de chance qu’une fausse application reste dans le Store suffisamment longtemps pourcette nombreux téléchargements, c’est donc un moyen facile de détecter une fraude, en supposant que vous regardiez une application populaire.
Si ce n’est pas si populaire, cependant, cela n’aidera pas autant. Bien sûr, une fausse application devrait toujours avoir moins de téléchargements que l’application qu’elle imite - encore une fois, il suffit de faire attention aux chiffres.
Lisez la description et regardez les captures d'écran
Ceci est une étape importante. Si tout le reste semble assez proche, la description peut souvent être la chose qui la trahit. Si le libellé semble inactif (pensez à un bot) ou écrit en anglais cassé, cela devrait lever le drapeau rouge.
La plupart des développeurs légitimes font un bon travail en fournissant une communication claire sur le rôle de leurs applications. La plupart utilisent un bon formatage propre dans la liste. Encore une fois, si quelque chose semble étrange ici, c'est probablement le cas.
La même chose s'applique aux images. Maintenant, il est possible que ces objets soient volés de la liste légitime du Play Store (tout comme l’icône), mais vous devriez quand même y regarder de plus près. Par exemple, regardez la fausse SwiftKey dont nous avons déjà parlé à plusieurs reprises:
Enfin, lisez les avis
Après avoir examiné tous les détails, prenez le temps de lire quelques-unes des critiques. Les fausses applications ont souvent de fausses critiques, mais il est également probable que des critiques légitimes émanent d'utilisateurs qui se sont rendu compte que l'application était fausse après l'avoir installée. En un tour de main, il suffira généralement de rechercher les critiques négatives et de voir quels sont les problèmes. Si c’est faux, j'espère que quelqu'un l'aura mentionné dans les revues.
Que faire si vous trouvez une fausse application?
Si vous trouvez une fausse application, vous devez faire certaines choses (à part, vous savez, ne pas l'installer). La première consiste à signaler le problème - faites savoir à Google que c'est un faux!
Pour ce faire, faites défiler vers le bas de la page (que vous soyez sur le Web ou sur votre mobile) et cliquez ou tapez sur «Signaler comme inapproprié».
Maintenant que vous avez fait votre part, partagez cette information! Publiez-le sur Twitter, Reddit, Facebook ou ailleurs. La meilleure chose à faire est de sensibiliser la population, car plus de personnes signaleront l'application pour activités frauduleuses. À son tour, Google devrait réagir plus rapidement. Les développeurs des applications légitimes prêtent souvent leurs avis et leur soutien dans de tels cas également.
Encore une fois, toutes ces choses peuvent être faussées si le développeur malveillant travaille assez dur. Cette fausse application WhatsApp avait un nom de développeur identique et comportait suffisamment de téléchargements pour ressembler à la vraie chose. Mais si vous regardez toutes ces choses ensemble, vous serez généralement capable de repérer quelque chose qui n’a pas l’air bien. Vous devez juste faire attention aux détails.
Et finalement, si vous n’êtes toujours pas sûr, n’installez tout simplement pas l’application. Vous voulez avoir la certitude que ce que vous installez est la bonne chose. Si vous vous posez la question, il vous faudra un peu plus de recherche avant de cliquer sur ce bouton vert. Vous pouvez toujours aller à la page d'accueil de l'application (telle que SwiftKey.com) et cliquer sur leur bouton pour "Get It on Google Play", ce qui vous assure de passer à la réalité.
