En ces temps perturbés, la population mondiale fait preuve chaque jour d'élans de solidarité, de bonne volonté et d'aide sans précédent. Malheureusement, la pandémie de Covid-19 peut aussi être exploitée comme une opportunité commerciale, comme le montre l'exemple suivant.
Le Pradeo Lab a constaté qu'une application de fond d'écran ordinaire a publié depuis février plusieurs versions afin de se grimer en une application prétendant protéger du Coronavirus. En gardant le même nom de paquet, l'éditeur surfe sur la vague de Covid-19 pour générer des téléchargements de son application et ainsi, du profit.
Une refonte rapide sous le même nom de paquet
A première vue, l'application d'information Covid-19 répond à l'objectif en présentant trois sujets sur la pandémie et une mention "Thèmes" incongrue en bas de page.
Mais, en y regardant de plus près, les rubriques se révèlent pointer vers des sites connus d'information généralistes ou dédiés au Covid, tel que Yahoo news, la carte Covid-19 de l'université Johns Hopkins, comme le montre notre analyse automatique de la sécurité de l'application et du contenu dupliqué du site de l'Organisation mondiale de la santé.
Enfin, les notifications automatiques ne laissent aucun doute sur la réelle finalité de l'application lorsqu'il s'agit de promouvoir des thèmes de fonds d'écran gratuits et payants.
Si l'application a été un peu retravaillée et a changé de nom, de version et de description, le nom du paquet reste le même et cumule ainsi les téléchargements.
Générer des téléchargements sur le magasin d'applications Google grâce au Covid
L'application a toujours été dédiée à la génération de fonds d'écran et le développeur est un graphiste qui a publié un ensemble d'applications diverses toutes dédiées aux supports graphiques.
En se concentrant sur les versions publiées au cours des derniers mois, l'application a alterné entre sa vraie nature et une application de type Covid.
En définitive, l'objectif sous-jacent de cet habillage est de cibler une recherche "tendance" pour susciter des téléchargements de l'application, générant un profit direct par le biais de publicités et de thèmes payants, mais aussi des bénéfices indirects en améliorant le classement de l'application sur le store, et donc les téléchargements lors du retour à sa vraie fonctionnalité.
Principaux points à retenir
Si cette duperie intentionnelle est bénigne, elle démontre comment une application banale peut facilement tromper un utilisateur sur ses véritables objectifs.
À l'heure où les utilisations mobiles montent en flèche en raison de la pandémie de Covid-19, la protection des données personnelles et professionnelles ne peut être que renforcée en s'appuyant sur une solution de protection contre les menaces mobiles adaptée et dédiée.
Dans ce contexte de crise sanitaire mondiale, Pradeo met gratuitement à disposition ses services de protection des terminaux mobiles et des applications jusqu'au 1er juin prochain. Faire la demande.
Pour en savoir plus sur la face cachée des applications, participez à notre prochain webinaire qui présentera les comportements et les vulnérabilités d'une célèbre application de livraison de repas.
