Ils n’ont par exemple pas hésité à créer un faux site Web proposant cette (fausse) version haut de gamme de FaceApp. Mieux : ils ont réalisé des vidéos YouTube chargées d’en assurer la promotion, évidemment accompagnées des liens frauduleux pour la télécharger. L’une de ces vidéos comptait plus de 150 ?000 vues au moment de la rédaction de cet article.

Pour rappel, l’application légitime FaceApp, disponible pour Android et iOS, propose divers filtres destinés à modifier le visage de l’utilisateur de manière amusante. Bien que l’application elle-même soit gratuite, certaines fonctionnalités marquées « ?PRO ? » sont payantes. Mais il n’existe pas de « ?version Pro ? » de l’application a proprement parlé ?!

En plus du potentiel viral de ses filtres populaires, FaceApp a également généré une sérieuse attention médiatique sur la question du respect des données à caractère personnel.

Dans l’une des escroqueries que nous avons vues, les attaquants utilisent un faux site Web qui prétend offrir une version premium de FaceApp. En réalité, les arnaqueurs poussent leurs victimes à cliquer sans fin sur d’innombrables liens, qui proposent à leur tour l’installation d’applications payantes, la souscription à des abonnements, des annonces, des enquêtes et ainsi de suite. Durant son périple, la victime reçoit également des demandes provenant de divers sites Web pour permettre l’affichage des notifications sur son navigateur. Mais lorsque celles-ci sont activées, ces notifications entraînent l’affichage d’encore plus d’offres non sollicitées ?!

Les vidéos YouTube frauduleuses contiennent quant à elles des liens de téléchargement qui pointent vers des applications dont la seule fonctionnalité est d’obliger les utilisateurs à installer diverses applications supplémentaires ?! Pire : l’usage généralisé des services de raccourcissement des liens (qui cachent donc la destination) pourrait également entraîner l’installation de logiciels malveillants par les utilisateurs trompés.

« ?Il y avait plus de 250 ?000 résultats de recherche ce vendredi au sujet de cette fausse application FaceApp Pro. Une des vidéos YouTube que nous avons trouvées avait plus de 150 ?000 vues, mais ses liens malveillants ont été cliqués plus de 90 ?000 fois ? », explique Lukáš Štefanko, chercheur en cybercriminalité chez ESET. « ?Les entreprises légitimes ne peuvent que rêver d’atteindre des taux de clics aussi élevés que ceux générés par ces cybercriminels ?!? », ajoute-t-il.

Avant de céder eux aussi au buzz de cette application très populaire, les utilisateurs devraient se souvenir des principes de base de la sécurité numérique. En particulier, évitez de télécharger des applications à partir de sources autres que les magasins d’applications officiels, et examinez avec attention toutes les informations disponibles au sujet de l’application (développeur, évaluation, avis d’utilisateurs, etc.). Et n’oubliez pas qu’une solution de sécurité de bonne réputation installée sur un appareil mobile peut aider à éviter le pire dans le cas où ces conseils de sécurité élémentaires n’auraient pas été suivis !