Honeygain Explains : Comment repérer une fausse application et prévenir la fraude ?
Dès lors qu'il dispose d'une connexion à l'internet, tout le monde peut accéder au web - ce qui inclut le chargement et le téléchargement de tous types de données. Si cela permet de partager des informations précieuses, de trouver des personnes partageant les mêmes idées ou même de découvrir un talent exceptionnel, cela ouvre également la voie à toutes sortes d'activités malveillantes qui peuvent être réalisées de manière totalement anonyme.
Les fausses applications de bureau et mobiles sont l'un des moyens dont disposent les acteurs malveillants pour cibler les internautes, diffuser des logiciels malveillants et causer d'autres types de dommages. En créant une fausse application qui se fait passer pour un logiciel bien connu, les pirates peuvent inciter des utilisateurs peu méfiants à les télécharger... avec des virus, des voleurs d'informations et d'autres problèmes. Dans cet article, nous allons vous expliquer ce que Honeygain fait pour lutter contre ces cybercriminels et quelles mesures peuvent vous aider à identifier une fausse application avant qu'il ne soit trop tard !
Pourquoi parlons-nous de ça maintenant ?
La semaine dernière, nous avons parlé des recherches approfondies menées par le groupe de renseignement Cisco Talos - l'une des équipes commerciales de renseignement sur les menaces les plus importantes au monde. Dans le Dans un rapport publié le 31 août, Cisco Talos explique en détail comment les pirates peuvent exploiter les proxywares en créant des installateurs infectés et de fausses applications contenant du code malveillant et en les diffusant par le biais de faux sites Web, de forums et d'autres sources non autorisées.
Malheureusement, l'internet regorge de faux installateurs et applications Honeygain. La seule façon de rester en sécurité et d'éviter les dommages que des acteurs malveillants pourraient potentiellement causer à votre appareil ou à votre réseau est de toujours s'assurer que vous téléchargez Honeygain depuis une source autorisée. le site Web d'Honeygain.
Imaginez que vous décidez de télécharger Honeygain à partir d'un forum de discussion, d'un faux site Web ou d'autres sources non officielles. Même si vous avez la chance d'obtenir un programme d'installation non infecté (ce qui est très peu probable), vous pouvez obtenir une version obsolète du logiciel ou une version qui n'est pas destinée à votre système d'exploitation. En utilisant le site officiel, vous pouvez toujours être sûr d'obtenir la véritable application Honeygain dans la dernière version disponible !
Quelles sont les mesures prises par Honeygain ?
Si vous suivez Honeygain depuis un certain temps, vous savez probablement à quel point nous prenons au sérieux la sécurité de nos utilisateurs et du réseau lui-même. Nous exigeons Authentification à deux facteurs pour chaque versement, limite le nombre d'appareils par compte, et utiliser des algorithmes spéciaux de fraude et d'abus pour surveiller notre infrastructure 24 heures sur 24, 7 jours sur 7.
Mais ce n'est pas tout : notre équipe de sécurité spécialisée déploie également des efforts considérables pour retirer les fausses applications Honeygain afin qu'aucun utilisateur potentiel ne puisse les télécharger et être victime d'une cyberattaque. Rien qu'en septembre, nous avons identifié 65 pages web qui proposaient à leurs utilisateurs de télécharger des installateurs Honeygain que notre équipe n'a jamais autorisés. Chaque page de ce type représente un risque pour la sécurité et un dommage potentiel.
Voici quelques exemples des dommages que peut entraîner le téléchargement d’une fausse application :
- Une fois que vous vous êtes connecté, une fausse application peut envoyer vos informations d'identification au pirate et même voler les informations que vous conservez sur votre appareil.
- Si le programme d'installation d'une fausse application contient le code de parrainage d'un pirate, celui-ci peut bénéficier de bonus récurrents pendant que vous utilisez activement l'application sans le savoir.
- Une fausse application peut être truffée de publicités (ce qui est une forme assez courante de fraude publicitaire) ou simplement de contenu que vous ne voulez pas voir, comme des discours de haine ou de violence.
- Si l'application contient un type de code malveillant appelé "ransomware", votre appareil peut être complètement verrouillé, jusqu'à ce que vous payiez la rançon !
- Un programme d'installation infecté peut également installer un mineur de crypto-monnaies dans votre appareil et abuser de votre réseau pour rapporter de l'argent au pirate.
- ...et c'est loin d'être tous les types de risques auxquels vous pouvez être confrontés !
La bonne nouvelle, c’est qu’ayant enregistré Honeygain comme marque officielle en 2020, notre équipe a tout à fait le droit d’intenter une action en justice contre quiconque usurpe l’identité de la société ou utilise notre nom illégalement.
Honeygain a déjà supprimé 72 % de toutes les pages Web que l'équipe a trouvées pour proposer des applications Honeygain fausses ou infectées à télécharger ce mois-ci !
Vous vous souvenez des pages web que nous avons mentionnées et qui distribuaient de faux installateurs Honeygain ? Nous avons déjà réussi à abattre 47 des 65 bâtiments, et les propriétaires des autres ont été identifiés et contactés. Cela signifie que ce n'est qu'une question de temps avant que ces chaînes non autorisées ne disparaissent pour de bon.
Comment repérer une fausse application ?
Il est facile de dire que les personnes qui souhaitent rester en sécurité en ligne ne devraient jamais télécharger de fausses applications. Toutefois, il n'est pas toujours facile de distinguer une fausse application d'une application authentique.
La plupart des pirates ne sont pas stupides et font tout leur possible pour que le logiciel malveillant qu'ils diffusent ressemble le plus possible à l'application réelle. Il n'est donc pas rare de trouver des applications infectées sur les magasins d'applications, même les plus importants. Selon Trend Micro, Google Play héberge actuellement plus de 120 fausses applications de minage de crypto-monnaies qui n'ont en réalité aucune capacité de minage et qui ont déjà trompé des milliers d'utilisateurs en les faisant payer pour les utiliser ou en regardant des publicités in-app - et ce n'est qu'un seul type de fausses applications !
Avec Honeygain, la solution est simple : l'entreprise dispose d'un site web officiel avec une Page de téléchargement qui propose les dernières versions des applications Honeygain authentiques pour Windows, macOS, Linux et Android. Malheureusement, certaines autres applications n'en disposent pas et s'appuient uniquement sur des distributeurs tiers.
Voici quelques signaux d’alarme qui devraient vous inciter à vous méfier et à vous éloigner du bouton de téléchargement :
- La page de téléchargement n'a aucun lien avec le site officiel. Si vous entendez parler d'une application qui vous intéresse et que vous souhaitez télécharger, trouvez tout d'abord son site web officiel ou son compte de médias sociaux vérifié. Si la page sur laquelle vous étiez sur le point de télécharger l'application est mentionnée comme un distributeur officiel, c'est génial ! Si ce n'est pas le cas, ne cliquez sur aucun lien de la page suspecte - cherchez plutôt des informations de sources autorisées sur le site officiel (et si vous êtes un vrai champion, informez l'équipe d'assistance de l'imposteur !)
- Le nom du développeur et/ou les informations de contact ne me disent rien. La majorité absolue des faux créateurs d'applications essaient de faire croire qu'ils sont légitimes. Cependant, si vous regardez de près, vous remarquerez peut-être qu'il y a un L minuscule au lieu d'un I majuscule (ou vice versa), un zéro au lieu d'un O majuscule, ou d'autres petits changements ou ajouts dans leurs noms ou leurs coordonnées. En ce qui concerne ce dernier point, il faut toujours se méfier des adresses électroniques Gmail/Yahoo/autres domaines publics lorsqu'une application a un site web officiel et un domaine personnel revendiqué !
- Les autorisations ne semblent pas liées à l'objectif de l'application. Certaines applications ont besoin de votre autorisation pour utiliser votre appareil photo ou accéder au stockage de l'appareil afin de fonctionner correctement, mais vous devez toujours vous demander si le besoin de l'application est légitime. Par exemple, l'accès à votre localisation est standard pour des applications comme Uber ou Bolt, mais c'est certainement un signal d'alarme lorsqu'un jeu ou un réveil vous le demande ! Une fausse application qui tente de se faire passer pour Honeygain se dévoile facilement en demandant diverses autorisations : la véritable application n'a besoin de rien d'autre que de votre connexion Internet.
- La description et les visuels ne semblent pas professionnels. Si les logos, captures d'écran et autres images fournies semblent être de faible résolution et/ou si la description comporte des fautes de grammaire, c'est un signal d'alarme. Les équipes de développement d'applications engagent des graphistes et des rédacteurs professionnels. Les pirates informatiques n'ont pas ce luxe, ce qui peut entraîner une mauvaise présentation de leur "produit".
- Les faits mentionnés dans la description ne correspondent pas aux informations officielles. Certaines des 47 pages web que nous avons déjà supprimées contenaient des informations erronées sur Honeygain : l'une d'entre elles affirmait que les utilisateurs d'Honeygain recevaient un crédit pour chaque tranche de 10 Go partagée (il s'agit en fait de 1 000 crédits), une autre indiquait que l'application n'était disponible que pour les mobiles et non pour les ordinateurs, et d'autres encore répandaient d'autres mensonges. Il est facile de le vérifier en le comparant aux déclarations figurant sur le site web officiel - assurez-vous de le faire !
Les pirates informatiques malveillants sont de plus en plus actifs ces dernières années. Ce n'est pas une surprise : depuis que la pandémie a contraint de nombreuses entreprises et prestataires de services à transférer leurs activités en ligne, nous utilisons le web plus activement que jamais. Malheureusement, si nous ne faisons pas attention, chaque nouvelle application ou site web que nous visitons peut représenter un risque de cyberattaque.
Curieux de rejoindre Honeygain - unréseau d'intelligence web crowdsourcé qui offre à ses utilisateurs la possibilité de gagner de l'argent en partageant leur bande passante supplémentaire - mais désireux de rester prudent ?
Voici ce que vous devez faire pour vous assurer que vous ne vous retrouvez pas avec une fausse application sur les bras :
- Téléchargez l'application depuis le site officiel et installez-la sur votre appareil.
- Inscrivez-vous en cliquant sur le bouton ci-dessous et recevez vos premiers 2 $ gratuitement !