Google et Apple se montrent assez laxistes dans leur façon d’accepter une nouvelle application dans leurs catalogues. Elles laissent régulièrement passer des applications conçues pour soutirer votre argent et vos données. Voici quelques conseils pour éviter le piège.
Au milieu des applications Apple et Google, des arnaques
Malgré le processus d’examen des applications de l’App Store par Apple, il arrive que de terribles escroqueries se glissent entre les mailles du filet. C’est encore plus vrai pour le Play Store de Google, où les applications ne sont pas soumises à un examen humain avant leur mise en ligne. Si vous avez du mal à trouver comment éviter les arnaques sur l’App Store, vous n’êtes pas seul. Heureusement, il existe quelques conseils utiles que vous pouvez suivre pour assurer votre sécurité.
Les applications frauduleuses se présentent sous différentes formes. Certaines se font passer pour des applications populaires et légitimes, voire usurpent le nom d’une fonctionnalité du système d’exploitation lui-même, pour ensuite injecter leurs propres publicités odieuses qui apparaissent de nulle part, voler vos informations personnelles ou télécharger des logiciels malveillants.
D’autres escroqueries proposent un service simple, pour ensuite facturer des frais d’abonnement exorbitants avant de laisser les utilisateurs essayer l’application eux-mêmes, puis ne tiennent pas leurs promesses. Quelle que soit la forme que prennent les escroqueries, la meilleure protection consiste à éviter complètement d’installer ces applications. Dans cette optique, voici quelques signes clés à surveiller.
Ne vous fiez pas au classement par étoiles
Apple et Google mettent en évidence le classement moyen par étoiles de chaque application, afin de vous donner une idée rapide et facile à comprendre de l’opinion des utilisateurs sur une application. Une application avec une note moyenne de 4,7 étoiles est probablement plus fiable qu’une application avec une note moyenne de 1,7 étoile, non ?
Malheureusement, ce n’est pas si simple. Toutes les étoiles ne sont pas accompagnées d’un avis écrit, et il est relativement facile pour les acteurs malveillants de jouer le système en générant (ou en achetant) des évaluations en masse pour faire pencher la balance. Une application ayant des centaines de mauvaises critiques mais des dizaines de milliers de notes de 5 étoiles peut sembler très populaire, même si la plupart des personnes qui l’ont réellement utilisée la détestent.
C’est ce que le développeur Kosta Eleftheriou a constaté en étudiant une application qui avait une note de 4,6 étoiles. Eleftheriou a constaté que la grande majorité des évaluations écrites comportaient une étoile. Si l’on ne considère que les évaluations accompagnées de commentaires, la note de l’application est passée à 1,6 étoile, ce qui représente une différence considérable. Si une application était légitimement aussi bonne qu’une note de 4,6 étoiles le laisse supposer, on pourrait raisonnablement s’attendre à ce qu’il y ait au moins quelques avis écrits positifs, mais la majorité des avis négatifs raconte une autre histoire.
Cela se produit souvent avec des applications populaires qui ont des fonctionnalités de base, facilement reproductibles. « La plupart des escrocs s’attaquent à des mots-clés et à des catégories très fréquentés, comme les fonds d’écran, la météo, les scanners et les applications VPN, pour n’en citer que quelques-uns », explique M. Eleftheriou. « Ils examinent ensuite certaines des applications populaires et clonent leurs fonctionnalités de base, en se concentrant davantage sur la manière d’attirer de nouveaux utilisateurs et de les inciter à s’inscrire au service, en espérant qu’ils oublieront ensuite d’annuler ou ne sauront pas comment faire. »
Eleftheriou poursuit actuellement Apple pour des abus présumés de son pouvoir de monopole.
Lisez les avis (et pas seulement les premiers)
Étant donné que les étoiles peuvent être utilisées pour tromper les gens, il vaut la peine de lire les avis eux-mêmes. Mais si vous pensez que cela signifie que vous pouvez vous contenter de jeter un coup d’œil aux premières, voici une autre mauvaise nouvelle : Ils peuvent aussi être manipulés.
Il existe une petite industrie artisanale de vendeurs d’avis qui permet aux développeurs malhonnêtes d’acheter de faux avis pour améliorer les performances de leur application (ou nuire à celles d’un concurrent), afin d’être mieux classés dans les magasins d’applications.
Une astuce courante des manipulateurs d’avis consiste à utiliser des comptes fictifs pour marquer un faux avis particulier comme « utile », ce qui le fera apparaître plus haut dans la liste des avis. Si vous faites défiler la section des avis sur la liste d’une application, les premiers avis que vous trouvez peuvent parfois être artificiellement placés plus haut. Si vous faites défiler la liste pour en voir d’autres, vous pourriez commencer à voir des avis très différents.
« Le bon côté des choses, c’est que, à moins qu’il ne s’agisse d’une toute nouvelle application sans aucun avis, les escroqueries accumulent inévitablement beaucoup de mauvaises critiques, en particulier celles qui accusent littéralement l’application d’être une escroquerie », a déclaré Eleftheriou. « Et si les escrocs peuvent essayer de noyer ces avis avec des faux, ils ne peuvent jamais faire disparaître les mauvais avis. »
Une façon de s’assurer que vous obtenez l’histoire réelle d’une application est de vérifier d’abord les avis à 1 et 2 étoiles, pour voir ce qui fait spécifiquement que les gens ne l’aiment pas. Il y aura toujours des critiques négatives qui se plaindront simplement parce qu’ils n’ont pas compris le fonctionnement d’une application ou parce qu’ils sont rancuniers. Mais si vous trouvez des dizaines d’avis affirmant qu’une application a volé de l’argent ou ne fait pas ce qu’elle prétend faire, cela devrait vous faire réfléchir.
Ne donnez pas d’argent sans essai gratuit
Une application qui injecte des publicités dans votre téléphone est déjà assez ennuyeuse, mais lorsqu’une application exige de l’argent pour un service qu’elle ne fournit pas, c’est encore pire. Quelle que soit l’application que vous essayez d’utiliser, gardez une ligne rouge claire dans votre esprit lorsqu’il s’agit de verser de l’argent. Aucune application ne devrait obtenir votre argent si vous n’avez pas de bonnes raisons de croire que vous obtiendrez ce pour quoi vous avez payé.
L’un des principaux moyens d’éviter de se faire avoir est d’insister pour obtenir un essai gratuit. Les boutiques de Google et d’Apple disposent de mécanismes que les développeurs peuvent utiliser pour proposer des abonnements d’essai à leurs services, et toutes deux ont des politiques exigeant des développeurs qu’ils indiquent comment annuler un abonnement avant que l’utilisateur ne soit facturé plus que prévu (bien que certains développeurs véreux contournent encore cette exigence). En général, vous pouvez vous attendre à un essai gratuit d’au moins trois jours pour tout service par abonnement, et vous devriez pouvoir annuler avant d’être facturé.
Bien sûr, les développeurs d’escroqueries espèrent que vous oublierez et paierez pour un service que vous n’utilisez pas ou ne voulez pas. Certaines applications frauduleuses commencent par un essai gratuit de trois jours, mais se transforment rapidement en une facturation de 10 euros par semaine. Pas au mois. A la semaine! Certaines variantes de ces arnaques existent depuis des années. Ces frais peuvent s’accumuler rapidement, et si vous ne faites pas attention à ce que vous acceptez, vous pourriez finir par débourser de l’argent non remboursable pour une application qui ne fait pas ce qu’elle prétend.
Si vous avez déjà lu les critiques d’une application et décidé de lui donner une chance, lancez un essai gratuit et testez-la immédiatement. Ne laissez pas les essais gratuits en suspens et annulez-les immédiatement si vous décidez que l’application n’en vaut pas la peine. Et n’oubliez pas de vérifier comment annuler les abonnements par le biais de votre téléphone. Google et Apple proposent tous deux des outils permettant d’annuler tous vos abonnements existants en un seul endroit, ce qui vous évite de devoir fouiller dans les paramètres de chaque application pour trouver le bouton que le développeur ne veut pas que vous trouviez.
Il peut être plus difficile d’éviter les applications qui veulent voler vos données ou installer des logiciels malveillants, car elles n’ont pas toujours un seuil évident, comme demander des informations de paiement. Une façon de contourner ce problème est de considérer vos autorisations comme un filtre similaire pour les applications auxquelles vous ne faites pas confiance. Vous ne savez pas pourquoi une application météo doit avoir accès à vos contacts ? Ne lui donnez pas cet accès. Et, une fois de plus, si vous n’êtes pas sûr qu’une application veuille voler vos données, lisez les critiques .
Par-dessus tout, recherchez des recommandations dignes de confiance
Il y a de fortes chances pour que vous trouviez une nouvelle application à essayer dans la boutique d’applications de votre téléphone, mais ce n’est pas votre seule option. Comme nous l’avons vu, les classements, les avis et les évaluations peuvent tous être manipulés, et parfois des sociétés entières existent pour les manipuler. Donc, si vous cherchez une nouvelle application de liste de tâches ou un scanner de PDF, essayez d’abord de trouver des sites ou des forums avec des suggestions.
De nombreux sites rassemblent des applications dans une catégorie particulière et les testent ou les recherchent pour vous. Il est toujours bon de vérifier les applications par vous-même, mais commencer par une recommandation d’une personne payée pour les vérifier peut constituer un premier filtre utile.
Vous pouvez également obtenir des recommandations de forums, de groupes, ou même simplement d’amis et de membres de votre famille. Personne ne paie ces personnes, pas même pour évaluer les applications. Vous avez donc plus de chances d’obtenir une recommandation pour une application qui leur a été réellement utile. Cela ne signifie pas que vous devez faire aveuglément confiance à tout étranger rencontré sur Internet, mais si tous les membres d’un groupe sont d’accord pour dire que Discord est un meilleur moyen de socialiser que Zoom, cela vaut au moins la peine de commencer votre recherche par là.
Dites-vous également que certaines applications non malveillantes très connues peuvent ensuite être utilisées par des escrocs pour vous soutirer de l’argent. C’est le cas avec les applications de rencontre comme Tinder, Grindr, Meetic…
Malheureusement, il n’existe pas de solution miracle pour éviter les arnaques dans les magasins d’applications. Mais si vous trouvez des recommandations auprès de personnes de confiance, si vous traitez les évaluations avec scepticisme, si vous lisez attentivement les commentaires avant de télécharger et si vous ne donnez jamais de l’argent à une application avant qu’elle n’ait fait ses preuves, vous serez bien plus à même d’éviter les arnaques que l’utilisateur moyen.
