Logiciels contrefaits : comment les identifier et éviter d'en devenir victime

Qu'est-ce qu'un logiciel piraté ?

La forme la plus courante de contrefaçon de logiciel est l’imitation d’applications légitimes sur des plateformes en ligne. Ces programmes utilisent des logos et des couleurs similaires ou volontairement confondus avec des logiciels populaires pour tromper les utilisateurs en leur faisant croire qu'ils sont « authentiques » et en les installant sur leurs ordinateurs.

Il existe aujourd'hui d'innombrables logiciels comme ceux cités ci-dessus, se faisant passer pour toutes sortes d'ordinateurs, d'applications bancaires, de soins de santé, de conseils nutritionnels... Tous les quelques mois, Google publie une liste d'applications suspectes qui ont été supprimées du Play Store. Beaucoup de gens peuvent penser que l'App Store d'Apple est un endroit sûr en raison de ses politiques strictes, mais en réalité, des logiciels contrefaits apparaissent également ici.

Selon un rapport publié par le Washington Post en 2021, près de 2 % des applications les plus rentables en une seule journée sur l'App Store étaient des escroqueries, coûtant 48 millions de dollars aux utilisateurs. Même si les données datent d’il y a deux ans, les experts affirment que la situation ne s’est pas améliorée.

Tests en conditions réelles

Pour en savoir plus sur les risques, Phone Arena a réalisé un test en installant de faux logiciels sur un certain nombre de téléphones. La première étape consiste à rechercher l’application de messagerie iMessage (iOS) sur la plateforme Android. En tapant le mot-clé « Message iOS » dans la barre de recherche, vous obtiendrez des dizaines de résultats différents.

Une application appelée Messages iOS tentera d'inciter les utilisateurs à payer des frais d'abonnement. Immédiatement après l'avoir installé et ouvert pour la première fois, le programme affichera une notification pour le paiement hebdomadaire (3,99 $) ou le paiement annuel (34,99 $). Les utilisateurs peuvent désactiver ce contenu et accéder à l'application gratuitement, mais les fonctionnalités de planification et de blocage des contacts nécessitent des frais, ce qui est entièrement gratuit sur l'application de messagerie Messages de Google (par défaut sur Android). Dans l’ensemble, le logiciel fonctionne mais la conception est mauvaise et l’objectif principal est toujours de prendre de l’argent aux utilisateurs. Certaines personnes ont signalé que l'application retirait automatiquement de l'argent de leurs comptes bancaires liés.

Messages iOS 17 - un autre programme de messagerie demande immédiatement aux utilisateurs de télécharger leurs contacts téléphoniques sur le serveur du développeur à des fins de publicité et de marketing. Ce type de logiciel doit être supprimé immédiatement.

Messages iOS 16 change de nom après avoir été installé sur l'appareil, essayant de « se faire passer pour » l'application de messagerie de l'iPhone. Le programme envoie et reçoit des messages, mais affiche tellement de publicités que l'expérience devient presque insupportable.

Smart Messages ne semble pas être une fausse application, mais elle facture 12,99 $ pour supprimer les publicités qu'elle affiche. Dans les conditions d'utilisation, le programme indique clairement ce que le fournisseur de services publicitaire utilisera concernant les informations obtenues par le logiciel. Bien qu'il soit clair et quelque peu transparent, les utilisateurs ne sont pas obligés de payer pour utiliser ce programme au lieu du messager par défaut.

Ce que la plupart des programmes ci-dessus ont en commun (à l’exception du problème des frais d’utilisation) est que les utilisateurs ne peuvent pas demander au système de supprimer les données collectées. Cela signifie que les utilisateurs perdront le contrôle de leurs informations après avoir installé et utilisé ce logiciel.

Un cas notable est une application appelée SmartThings qui est conçue pour ressembler au logiciel de Samsung. Il s'agit d'un programme de remplacement de télécommande sur les téléviseurs intelligents fabriqués par Samsung et de nombreux autres appareils domestiques intelligents, mais nécessite un abonnement. Le nom officiel de ce logiciel est « Smart TV Things for Sam TV Ap », ce qui est un signal d'alarme. Ce programme fonctionne, mais la connexion est lente et demande constamment un abonnement, alors que l'application SmarThings publiée par Samsung est gratuite.

Des situations similaires apparaissent sur de nombreux magasins de logiciels différents tels que l'App Gallery de Huawei, le Xiaomi Store ou le Galaxy Store. En général, les faux logiciels tentent d'inciter les utilisateurs à acheter des abonnements pour les utiliser ou d'abuser de l'accès pour obtenir des informations à vendre aux annonceurs, mais ce n'est pas le problème le plus inquiétant.

Les risques liés aux logiciels contrefaits

Fraude aux coûts : c'est le moyen le plus courant utilisé par un développeur pour voler de l'argent aux utilisateurs. L'application trouvera tous les moyens de forcer les clients à payer des frais d'abonnement, puis de déduire secrètement de l'argent.

Contenant des logiciels malveillants : un autre phénomène courant est que les faux logiciels contiennent du code publicitaire suspect, des logiciels malveillants, affichent du contenu publicitaire suspect et volent toutes les informations possibles pour les revendre aux particuliers ou aux organisations, aux entreprises qui les achètent.

Virus, ransomwares : les applications d'usurpation d'identité peuvent n'être qu'une couverture pour des formes dangereuses de virus qui peuvent infecter votre appareil, y compris les ransomwares. Ces programmes, une fois installés sur l'ordinateur, crypteront toutes les données et demanderont ensuite au propriétaire de payer une rançon s'il ne veut pas perdre définitivement des informations importantes.

Spam, chevaux de Troie, attaques de phishing ... : ces outils automatisés, une fois secrètement installés sur le téléphone, peuvent commencer à envoyer du spam à tous les contacts du répertoire, prendre le contrôle de l'appareil, voler des informations pour voler de l'argent en banque...

Comment identifier un logiciel contrefait

Pour détecter les programmes potentiellement risqués, les utilisateurs doivent simplement prêter attention à quelques détails avant de les installer sur leur ordinateur personnel.

Reconnaissance visuelle des détails : observer les signes extérieurs de l'application. Les logos de logiciels peuvent sembler très similaires, mais il y aura quelques différences dans les détails tels que la couleur et la forme. Si vous trouvez quelque chose d’inhabituel, lisez attentivement le nom et la description de l’application.

Erreurs d'orthographe et de structure linguistique : généralement, les erreurs d'orthographe sur les logiciels contrefaits sont faites intentionnellement pour éviter les outils d'analyse des droits d'auteur de la société qui publie le programme légitime.

Avis des utilisateurs : c'est utile, mais soyez prudent car les développeurs peuvent créer de faux avis, ou utiliser des outils automatisés pour augmenter les téléchargements, les commentaires positifs ou les scores élevés pour attirer des proies. Mais si l'écriture de commentaires est désactivée, que le score est faible ou qu'il y a beaucoup d'avis négatifs, alors c'est une "alerte rouge" à ne pas installer.

Vérifiez le nombre de téléchargements : sur le Play Store, Google affiche le nombre de téléchargements de l'application. Si un logiciel prétend être un « remplacement d’iMessage pour Android », alors des millions de personnes devraient le tester. Mais s'il n'a que quelques centaines ou quelques milliers de téléchargements, il vaut mieux l'ignorer.