Google Play Store : comment détecter et éviter les fausses applications
Les fausses applications sont nombreuses sur Google Play Store. La plupart du temps, il s’agit d’adwares dont les auteurs ont pour but de générer frauduleusement des revenus publicitaires. Mais ces applications peuvent être beaucoup plus dangereuses. Quels sont leurs modes de fonctionnement et comment les éviter ?
N’importe qui peut développer et publier ses propres applications sur Google Play Store, un marché extrêmement dense. Cela constitue l’une des forces d’Android et c’est aussi l’une de ses faiblesses puisque l’écosystème traîne depuis toujours des insuffisances sur le terrain de la sécurité. Google procède régulièrement à des purges sur le Play Store, mais les malwares et les fausses applications sont encore loin d’être réduits à néant.
Qu’est-ce qu’une fausse application ?
Les fausses applications sont des applis dont le nom et le logo sont des copies de ceux d’applications populaires. Il y a quelques mois, un faux WhatsApp avait par exemple été téléchargé plus d’un million de fois sur le Play Store avant de se faire bannir par Google. Son logo était le même que l’application originale, tout comme le nom de l’éditeur qui n’était autre que WhatsApp Inc, ce qui a contribué à induire tout ce monde en erreur.
Forcément, quand une application se classe dans cette catégorie, les personnes qui se cachent derrière ont des visées sombres. Le site ABC News a récemment mené une enquête et dresse un tableau inquiétant des utilisations malveillantes auxquelles ces applications peuvent servir : vol de données personnelles, keylogging, tracking, publicités invasives, la liste est longue.
Comment éviter les fausses applications ?
Tout d’abord, même si le Play Store est aussi concerné par les malwares, il faut se méfier des sources autres que la plateforme de Google. Évitez donc autant que faire se peut les APK téléchargés sur le web. Pour ce qui est du Play Store, voici quelques règles à suivre :
Observez bien les applications dans les résultats de recherche
Il est très facile quand on est trop pressé d’installer une application autre que celle recherchée. En cherchant par exemple WhatsApp ou Messenger sur le Play Store, plusieurs applications ont un nom et un logo proches de celle originale. Mais même si les logos sont ressemblants, ils ne sont pas toujours conformes en tout point à ceux des bonnes applications. Et si la différence n’est pas facile à faire, il y a d’autres critères.
Vérifiez l’éditeur
Pour faire la différence, il est toujours utile de vérifier le nom du développeur indépendant ou de la société éditrice. Cela permet de vite faire la différence. Dans l’exemple de WhatsApp cité ci-dessus, le nom de l’éditeur était certes le même que celui de l’application originale, mais ce n’est pas toujours le cas. Pour réussir son coup, le développeur a simplement mis un espace à la fin de « WhatsApp Inc. », ce qui était suffisant pour leurrer tout le monde.
Jetez un coup d’œil sur les votes, le nombre de téléchargements et les commentaires
Le nombre de téléchargements et les votes permettent de jauger la popularité ou de confirmer qu’il s’agit bien de l’application recherchée si celle-ci a une bonne renommée. Par exemple, le vrai WhatsApp compte entre 1 et 5 milliards de téléchargements, sa note est de 4,5 et elle a été attribuée par plus de 77 millions de personnes. On est loin des quelques centaines de milliers de téléchargements qu’affichait la mauvaise version.
Et pour finir, si vous pensez avoir identifié une fausse application sur le Play Store, Google offre la possibilité de la signaler. Il suffit de défiler la page de présentation jusqu’à la fin et de cliquer sur l’option « Signaler comme inapproprié ». Attention toutefois à ne pas signaler les applications n’importe comment, car il ne suffit pas d’être ressemblant pour être illégal.