Le buzz que connait l'application russe ces derniers jours, Faceapp, fait qu'éventuellement, celle-ci se retrouve au centre d'une arnaque massive. Que ce soit sur Android ou iOS, de nombreux utilisateurs se sont fait berner par une version « Pro » frauduleuse de l'application. Il n'aura fallu que peu de temps avant que les pirates ne se penchent sur le succès de Faceapp pour en tirer profit. Une version frauduleuse de l'application a fait surface sur Android et iOS ces derniers jours. Cette version « pro » invite les utilisateurs peu crédules à profiter gratuitement de l'ensemble des fonctions de la version payante de Faceapp, sans débourser le sou. En effet, il faut savoir que Faceapp est une application « freemium ». Ce modèle permet à ses développeurs d'offrir la version de base gratuitement aux utilisateurs, mais de façon limitée à les pousser à acquérir la version « pro » ou complète de l'application pour en profiter pleinement. Cela dit, les hackeurs ont réussi un énorme coup de buzz de leur côté, en lançant plusieurs articles et vidéos de leur « fameuse » version gratuite. Baptisée « Faceapp Unlock All », celle-ci totalise 200.000 articles liés sur le moteur de recherche de Google, l'objectif étant de lui fournir une certaine crédibilité auprès des utilisateurs. L'arnaque réside dans le fait que l'application téléchargée permet vraiment de profiter de la version de base. Jusque-là, tout parait légitime, mais une fois que l'on essaye d'accéder au contenu premium, l'application frauduleuse commence par lancer une rafale de sites publicitaires, qui redirigent à leur tour vers d'autres fenêtres similaires et ainsi de suite. Cette spirale d'adwares emprisonne donc les utilisateurs peu suspicieux, qui, de clic en clic, se retrouvent avec une centaine de sites publicitaires et de liens de téléchargement frauduleux. Ces liens comptent ainsi des redirections vers des applications payantes, des abonnements, des formulaires, des sondages, etc., mais aussi des demandes par des sites et applications tierces à afficher des notifications publicitaires sur leurs terminaux. Le lien frauduleux de l'application Faceapp a été cliqué plus de 100.000 fois à ce jour, ce qui dépasse de loin le taux de clics enregistré par la version originale du programme. À hauteur de juin dernier, le Maroc représenté plus de 1000 clics sur la version frauduleuse du programme, alors que l'Indonésie venait en tête avec 11.000 clics. YouTube était à lui seul responsable de 93.000 redirections vers le lien frauduleux, alors que le partage direct de l'adware se totalisait à 3100 clics. Du fait que le partage et la popularité de ce genre de logiciels malveillants dépend grandement du facteur humain, il n'y a nul autre moyen de se prémunir que ce celui d'éviter le téléchargement d'applications via des sources inconnues. Si une offre semble trop belle pour être vraie, c'est que celle-ci l'est vraiment.
