Points essentiels à retenir
- Soyez prudent face aux sollicitations non désirées proposant un accès bêta à des applications. Des fraudeurs pourraient utiliser des applications de rencontre pour gagner votre confiance avant de vous inciter à télécharger une application malveillante.
- Examinez l’historique et les évaluations du développeur. Évitez les applications présentant un passé de critiques négatives ou si aucune information sur le développeur n’est disponible. L’absence d’avis, les mauvais avis, ou des avis suspects élogieux sont des signaux d’alerte.
- Soyez attentif aux demandes d’autorisations des applications. Si une demande vous semble irrationnelle ou vous met mal à l’aise, n’utilisez pas l’application. Une plateforme d’échange de cryptomonnaie, par exemple, ne devrait pas avoir besoin d’accéder à vos contacts ou à votre caméra.
La participation aux tests bêta d’applications mobiles peut s’avérer une expérience excitante et enrichissante. Cependant, il est primordial de savoir que cela comporte des risques en termes de cybersécurité. En particulier, des criminels peuvent exploiter de faux tests bêta pour dérober vos informations personnelles ou vos fonds.
Voici une analyse plus détaillée de ces stratagèmes et comment les déjouer.
Comment fonctionnent les arnaques liées aux tests bêta d’applications mobiles ?
Une mise en garde du FBI datant d’août 2023 a alerté les utilisateurs sur une recrudescence des escroqueries liées aux tests bêta d’applications. Les victimes commencent par télécharger une application qui semble inoffensive, présentée comme une version bêta d’une future version. En réalité, il s’agit d’une couverture pour du phishing. La plupart des victimes sont attirées dans ces escroqueries par de faux profils sur des applications de rencontre, où les escrocs tissent une relation de confiance avant de proposer le téléchargement de l’application test.
Ces applications malveillantes permettent de voler des informations personnelles identifiables (PII), d’accéder à des comptes bancaires, ou de prendre le contrôle de l’appareil. Elles peuvent sembler légitimes en utilisant des noms, des images ou des descriptions similaires à celles d’applications populaires.
La méthode utilisée par les applications frauduleuses pour vous voler dépend du type de service qu’elles prétendent fournir. Les plateformes d’échange de cryptomonnaies sont parmi les escroqueries liées aux applications bêta les plus courantes. Une fois téléchargée, lorsque la victime essaie d’acheter des cryptomonnaies, les fonds sont directement transférés aux criminels, et la victime ne reçoit rien ou un jeton factice sans valeur en échange. D’autres applications frauduleuses installent discrètement des logiciels malveillants, tels que des enregistreurs de frappe, des logiciels espions ou des chevaux de Troie d’accès à distance (RAT), qui extraient des données sensibles de votre téléphone, comme des informations bancaires, des mots de passe de réseaux sociaux, etc.
Les applications bêta sont une aubaine pour les criminels, car les magasins d’applications ne les examinent pas aussi rigoureusement que les versions finales. Ainsi, il est plus facile de distribuer une application « bêta » frauduleuse que de faire valider un produit final dans une boutique officielle. Toutefois, un porte-parole de Google a affirmé à Bleeping Computer que chaque application, bêta ou non, est soumise au même processus d’examen, il n’y a donc pas de différence.
Il est plus probable que les victimes reçoivent un APK malveillant sur Android à installer en dehors de l’environnement du Play Store, évitant ainsi toute protection intégrée de la boutique d’applications Google.
4 signaux d’alarme d’applications dangereuses
Si vous souhaitez participer aux tests d’applications bêta, il est crucial de comprendre les risques et d’apprendre à déceler les arnaques.
1. On vous contacte pour vous proposer un accès bêta
Le principal indicateur d’une application bêta frauduleuse est un contact inattendu sur une plateforme quelconque, et pas uniquement sur les applications de rencontre. Même si vous échangez avec une personne depuis un certain temps, si elle oriente soudainement la conversation vers la cryptomonnaie ou vous suggère d’utiliser une nouvelle version inédite d’une application, il y a de fortes chances qu’il s’agisse d’une escroquerie.
Ces messages peuvent aussi être assortis d’un sentiment d’urgence, par exemple « Utilisez-la dès maintenant avant son expiration » ou « Testez-la avant la clôture de votre compte », ou des formulations similaires.
2. Historique du développeur suspect et évaluations limitées
Une des meilleures façons de détecter une application frauduleuse est de vous pencher sur son développeur. Si l’entreprise a un passif de mauvais avis, il est préférable de l’éviter. De même, il est suspect de ne trouver aucune information à son sujet.
Consultez aussi les évaluations de l’application, si possible. Les versions bêta ont naturellement moins d’avis que les produits finaux, mais une absence totale d’avis est un signal d’alerte, surtout pour les applications ayant un nombre élevé de téléchargements. Les mauvais avis doivent aussi vous mettre en garde, tout comme les avis élogieux qui semblent rédigés à la hâte ou par un robot. Vous pourriez même constater qu’il est impossible de laisser un avis, ce qui est également un mauvais signe.
3. Demandes d’autorisation irrationnelles
Les demandes d’autorisation qui semblent illogiques ou qui n’ont pas de lien avec le service proposé par l’application constituent un autre signe d’alerte. Il n’y a aucune raison qu’une plateforme d’échange de cryptomonnaies ait besoin d’accéder à vos contacts ou à votre appareil photo. En règle générale, si une demande vous semble étrange ou vous met mal à l’aise, il vaut mieux éviter l’application.
4. Descriptions de mauvaise qualité
Examinez également la description de l’application. Les cybercriminels créent souvent du contenu rapidement, car la qualité importe peu pour eux. Par conséquent, les escroqueries sont plus susceptibles de contenir des fautes d’orthographe ou de grammaire qu’une application provenant d’une entreprise légitime. Ceci est un signal d’alarme dans le domaine de la sécurité. Des descriptions vagues, des images trop génériques et des déclarations de valeurs devraient aussi vous alerter.
Faites attention aux arnaques liées aux tests d’applications
Les escroqueries liées aux tests bêta d’applications sont plus fréquentes qu’on ne le pense, mais il est possible de les détecter si l’on sait quoi surveiller. Une fois que vous êtes conscient de ces menaces et de leur apparence, vous pouvez trouver de vraies applications à tester sans compromettre votre sécurité.