Kaspersky a découvert que de fausses versions de la populaire FaceApp sont en circulation. Selon une enquête de la société de cybersécurité, quelque 500 utilisateurs ont été victimes ces derniers jours de fausses FaceApps utilisées pour infecter des smartphones avec l’adware MobiDash. Dès que l’application est téléchargée et installée depuis des plateformes illégales, une prétendue erreur est signalée et l’app disparaît. Un module malveillant subsiste ensuite, qui affiche toutes sortes de publicités. Kaspersky a signalé que quelque 800 variantes du module étaient actuellement en circulation.

“Les personnes derrière MobiDash recourent de manière abusive à des apps populaires ou d’autres services en ligne. Il est probable qu’elles étendent leurs activités à présent qu’elles ont déjà fait des centaines de victimes en si peu de temps. C’est la raison pour laquelle nous mettons en garde les utilisateurs et leur conseillons de ne pas télécharger des applications de plateformes douteuses et de prévoir une sécurité efficace pour leurs ordinateurs, pour éviter de nombreux désagréments" explique Jornt van der Wiel, expert en sécurité chez Kaspersky.

FaceApp a connu cette semaine un engouement viral pour la seconde fois depuis 2017. Cette app populaire modifie des photos de vous ou d’autres afin que les sujets paraissent plus vieux. Le résultat est partagé massivement via les médias sociaux avec le hashtag #faceappchallenge.

Une enquête de Kaspersky a toutefois révélé que les consommateurs sont toujours très naïfs. Surtout lors du téléchargement d’apps extrêmement populaires que tout le monde veut se procurer le plus rapidement possible. 63% des utilisateurs ne prennent pas la peine de lire les conditions de licence et 43% donnent naïvement leur autorisation pour l’utilisation de toutes sortes de données afin de disposer ainsi au plus vite de l’app. Le téléchargement d’une nouvelle app n’est pourtant pas un problème en soi. Il ne devient risqué que si les utilisateurs donnent ainsi accès à des données personnelles. Mêmes des auteurs d’apps légales obtiennent ainsi l’accès à des informations confidentielles qu’ils peuvent utiliser de façon abusive.