Même si vous les avez téléchargées depuis une boutique d'applications officielle, les fausses applications peuvent entraîner toutes sortes de problèmes, depuis des frais frauduleux jusqu'au téléchargement de logiciels malveillants sur votre smartphone. Mais que se passe-t-il si la fausse application en question se fait passer pour l’un des meilleurs gestionnaires de mots de passe ?

Dans un article de blog sur son site, LastPass avertit les utilisateurs qu'une fausse application usurpe l'identité du gestionnaire de mots de passe populaire de l'App Store d'Apple. L'application en question tente de copier l'application officielle de LastPass en utilisant la marque de l'entreprise et en imitant son interface utilisateur.

Cependant, si vous regardez d'assez près, vous remarquerez que la fausse application s'appelle « LassPass » et non « LastPass ». Malheureusement, en raison de la manière dont notre cerveau est configuré pour lire, des utilisateurs de LastPass sans méfiance peuvent avoir accidentellement téléchargé cette fausse application. La raison en est que son nom joue sur la typoglycémie, ou sur le phénomène selon lequel lorsqu'un mot a la première et la dernière lettre correctes mais que les lettres entre elles sont fausses, nous le lisons toujours correctement.

Heureusement, cette fausse application « LassPass » a maintenant été supprimée de l'App Store, mais si vous la téléchargez et essayez de vous connecter à votre compte, vous pourriez avoir des ennuis. Voici tout ce que vous devez savoir ainsi que quelques étapes pour éviter de tomber dans le piège des fausses applications en premier lieu.

Le pire type de fausse application

Les autres fausses applications ne peuvent pas causer autant de dégâts que celles qui se font passer pour un gestionnaire de mots de passe. En effet, un gestionnaire de mots de passe est utilisé pour stocker toutes vos informations d'identification sur une grande variété de sites et de services en ligne.

Pour le moment cependant, nous ne savons pas si cette fausse application « LassPass » — développée par Parvati Patel avec une politique de confidentialité hébergée sur blunee(.)com — a pu voler les identifiants de connexion ou les mots de passe principaux des utilisateurs de LastPass. Si tel était le cas, cela pourrait avoir de graves implications pour tout utilisateur de LastPass qui l'aurait accidentellement téléchargé.

Avec votre mot de passe principal en main, les créateurs de l'application peuvent accéder à votre coffre-fort de mots de passe LastPass et, à partir de là, accéder à toutes les informations d'identification que vous y avez stockées. À partir de là, ils pourraient vous exclure de vos comptes de réseaux sociaux et, pire encore, vider vos comptes bancaires.

Si vous avez téléchargé cette fausse application LastPass, vous devrez alors changer tous vos mots de passe dès que possible. Si vous avez toujours accès au gestionnaire de mots de passe, vous avez de la chance car il inclut la possibilité de modifier automatiquement plusieurs de vos mots de passe. Si vous ne le faites pas, vous devrez le faire manuellement, ce qui peut être un processus fastidieux et long. Néanmoins, il vaut mieux perdre l’accès à tous vos comptes en ligne.

Comment repérer les fausses applications sur l'App Store

Une photo, un iPhone à la main, avec la page Apple Music App Store ouverte, dans la section Notes et avis

Malgré tous les efforts d'Apple et de Google, de fausses applications usurpant l'identité de marques populaires parviennent de temps en temps à passer entre les mailles du filet. C'est pourquoi, même si vous recherchez de nouvelles applications sur une boutique d'applications officielle, vous devez toujours être capable de repérer une contrefaçon.

Dans ce cas, un simple examen du nom de l’application aurait fait l’affaire puisque LastPass était mal orthographié. Cependant, il arrive parfois que des pirates informatiques, des cybercriminels et des escrocs utilisent des alphabets étrangers pour donner l’impression que leurs fausses applications – et leurs sites Web – semblent plus légitimes. Lorsque cela se produit, vous souhaitez faire défiler la page de liste d'une application jusqu'en bas et rechercher les informations sur le développeur sur le Google Play Store ou les informations sur le vendeur sur l'App Store.

La véritable application LastPass est développée et distribuée par LogMeIn, Inc, tandis que la fausse application avait Parvati Patel comme créateur. Il s’agit d’un signal d’alarme majeur et d’un signe que vous devez éviter complètement une application. Normalement, les applications portent le nom de la société qui les a développées, répertorié sur l'App Store, c'est pourquoi le nom d'un développeur individuel ressort comme un pouce endolori.

Si vous vous inquiétez des fausses applications sur n'importe quelle boutique d'applications officielle, vous pouvez toujours accéder au site Web officiel d'une entreprise, puis accéder à sa liste de boutiques d'applications à partir de là. Soyez simplement prudent dans la recherche Google, car les escrocs aiment se faire passer pour de grandes marques en achetant des annonces sur le moteur de recherche. Pour cette raison, vous devez toujours faire défiler les résultats sponsorisés jusqu'à ce que vous trouviez les vrais. La plupart des entreprises ont un lien direct vers leurs applications sur leurs sites et si vous craignez de ne pas pouvoir repérer un faux, c'est la meilleure solution à adopter lors de l'installation de nouvelles applications.

Une autre chose à laquelle vous devez faire attention, ce sont les notes. Alors que l'application LastPass actuelle compte plus de 52 000 notes, la fausse application LassPass n'a eu qu'une seule note de cinq étoiles. Dans le même temps, vous souhaitez également vérifier les avis des utilisateurs, car les gens sont prompts à signaler lorsqu'ils ont été victimes d'une arnaque par une application fausse ou malveillante.

La fausse application LastPass a maintenant été supprimée de l'App Store, mais Tom's Guide a contacté Apple pour en savoir plus sur la façon dont cela s'est produit en premier lieu. Nous mettrons à jour cette histoire si et quand nous aurons des nouvelles du fabricant de l'iPhone.