Logiciels contrefaits et comment les identifier pour éviter d'en être victime

Qu'est-ce qu'un logiciel piraté ?

La forme la plus courante de logiciels contrefaits consiste à imiter des applications légitimes sur les plateformes en ligne. Ces programmes utilisent des logos et des couleurs similaires ou trompeurs pour inciter les utilisateurs à croire qu'il s'agit de logiciels authentiques et à les installer sur leur ordinateur.

Il existe d'innombrables applications contrefaites de ce type, allant des calculatrices aux applications bancaires, en passant par les applications de santé, de conseils nutritionnels, etc. Tous les quelques mois, Google publie une liste d'applications suspectes retirées du Play Store. Nombreux sont ceux qui pensent que l'App Store d'Apple est un environnement sûr grâce à ses règles strictes, mais en réalité, des applications contrefaites y sont également présentes.

D'après un rapport du Washington Post datant de 2021, près de 2 % des applications les plus lucratives en une seule journée sur l'App Store étaient des arnaques, causant un préjudice de 48 millions de dollars aux utilisateurs. Bien que ces données remontent à deux ans, les experts affirment que la situation ne s'est pas améliorée.

Tests en conditions réelles

Pour mieux comprendre les risques, Phone Arena a mené un test consistant à installer un faux logiciel sur certains téléphones. Commencez par rechercher l'application de messagerie iMessage (d'iOS) sur la plateforme Android. Si vous saisissez « Message iOS » dans la barre de recherche, vous obtiendrez des dizaines de résultats différents.

L'application, nommée Messages iOS, tente de piéger les utilisateurs en leur faisant souscrire un abonnement. Dès sa première ouverture, elle vous propose de payer un abonnement hebdomadaire (3,99 $) ou annuel (34,99 $). Vous pouvez désactiver cette option et utiliser l'application gratuitement, mais vous devrez payer pour les fonctionnalités de planification et de blocage, qui sont entièrement gratuites dans l'application Messages de Google (installée par défaut sur Android). Globalement, l'application fonctionne, mais elle est mal conçue et son principal objectif est de vous soutirer de l'argent. Certains utilisateurs ont signalé des prélèvements automatiques sur leurs comptes bancaires liés.

Messages iOS 17 – une autre application de messagerie qui demande immédiatement aux utilisateurs de télécharger leurs contacts téléphoniques sur le serveur du développeur à des fins publicitaires et marketing. Ce type de logiciel devrait être supprimé immédiatement.

L'application Messages d'iOS 16 change de nom après son installation, tentant d'imiter l'application Messages de l'iPhone. Elle permet d'envoyer et de recevoir des messages, mais affiche tellement de publicités que l'expérience devient presque insupportable.

Smart Messages ne semble pas être une application frauduleuse, mais elle facture 12,99 $ pour supprimer les publicités. Dans ses conditions d'utilisation, le programme précise l'utilisation que le fournisseur de services publicitaires fera des informations collectées. Bien que cela soit clair et relativement transparent, il n'est pas nécessaire de payer pour utiliser ce programme comme alternative à votre application de messagerie par défaut.

Le point commun de la plupart des programmes mentionnés ci-dessus (mis à part la question des frais d'utilisation) est que les utilisateurs ne peuvent pas demander au système de supprimer les données collectées. Autrement dit, ils perdent le contrôle de leurs informations après l'installation et l'utilisation de ce logiciel.

Un exemple flagrant est celui d'une application appelée SmartThings , qui ressemble étrangement à un logiciel Samsung. Elle remplace la télécommande des téléviseurs connectés Samsung et autres appareils domotiques, mais nécessite un abonnement. Son nom officiel, « Smart TV Things for Sam TV Ap », est pour le moins suspect. Elle fonctionne, certes, mais la connexion est lente et elle réclame constamment un abonnement, contrairement à l'application SmarThings, qui est gratuite.

Des situations similaires se produisent sur de nombreuses plateformes de téléchargement d'applications, comme l'App Gallery de Huawei, le Xiaomi Store ou le Galaxy Store. En général, les logiciels contrefaits tentent d'inciter les utilisateurs à souscrire un abonnement ou abusent des droits d'accès pour collecter des informations et les revendre à des annonceurs, mais ce n'est pas le problème le plus préoccupant.

Les risques associés aux logiciels contrefaits

Fraude aux frais : C’est la méthode la plus courante utilisée par les développeurs pour soutirer de l’argent aux utilisateurs. L’application met tout en œuvre pour contraindre les clients à payer des frais d’abonnement, puis prélève secrètement une somme.

Présence de logiciels malveillants : il est également fréquent que les logiciels contrefaits contiennent du code publicitaire suspect, des logiciels malveillants, affichent du contenu publicitaire suspect et volent toutes les informations possibles pour les revendre aux particuliers, organisations et entreprises qui les achètent.

Virus, rançongiciels : les fausses applications peuvent masquer des virus dangereux susceptibles d’infecter l’appareil, notamment des rançongiciels. Une fois installés, ces programmes chiffrent toutes les données et exigent une rançon pour éviter la perte définitive d’informations importantes.

Spams, chevaux de Troie, attaques de phishing … : ces outils automatiques, une fois installés secrètement sur le téléphone, peuvent envoyer des spams à tous les contacts du répertoire, prendre le contrôle de l’appareil, voler des informations pour dérober de l’argent aux banques…

Comment reconnaître un logiciel contrefait

Pour détecter les programmes potentiellement risqués, les utilisateurs doivent simplement prêter attention à quelques détails avant de les installer sur leur ordinateur personnel.

Identification visuelle : examinez les éléments graphiques de l’application. Le logo du logiciel peut sembler similaire, mais il existe des différences, notamment au niveau de la couleur et de la forme. Si vous remarquez quelque chose d’inhabituel, lisez attentivement le nom et la description de l’application.

Fautes d'orthographe et de structure linguistique : les fautes d'orthographe présentes sur les logiciels contrefaits sont généralement intentionnelles et visent à contourner les outils de détection de droits d'auteur de l'entreprise qui distribue le programme légitime.

Avis des utilisateurs : c’est utile, mais attention ! Les développeurs peuvent créer de faux avis ou utiliser des outils automatisés pour gonfler artificiellement le nombre de téléchargements, de commentaires positifs ou de notes afin d’attirer les victimes. Si la possibilité de commenter est désactivée, si la note est faible ou s’il y a beaucoup d’avis négatifs, c’est un signal d’alarme : n’installez pas l’application.

Vérifiez le nombre de téléchargements : Google affiche le nombre de téléchargements d'une application sur le Play Store. Si un logiciel prétend être une alternative à iMessage pour Android, il devrait avoir été testé par des millions de personnes. En revanche, s'il n'a été téléchargé que quelques centaines ou quelques milliers de fois, il vaut mieux l'ignorer.