Applications arnaques : comment les stores “officiels” distribuent encore des apps frauduleuses et des free trials qui volent sur votre compte bancaire
Beaucoup d’utilisateurs pensent que si une app est sur l’App Store ou Google Play, elle est forcément sûre. Pourtant, des campagnes entières d’applications malveillantes ou prédatrices réussissent encore à se faire valider, parfois avec des millions de téléchargements avant d’être retirées. À côté de ça, les “free trials” et abonnements à renouvellement automatique se transforment facilement en pièges à prélèvements mensuels dont on ne se rend compte qu’en regardant son relevé bancaire. 1. Oui, des apps malveillantes passent par les stores “officiels” Malgré des filtres, de l’IA et des équipes de review, Google Play et l’App Store laissent encore passer des apps frauduleuses. Des campagnes comme Scylla ou SparkCat ont touché des centaines de milliers voire des millions d’utilisateurs avant d’être détectées et supprimées. Les techniques sont rodées : publier une app d’abord inoffensive, puis activer le code malveillant via une mise à jour ou un serveur distant, ou encore multiplier les comptes développeurs pour republier les mêmes apps sous des noms différents. Des enquêtes comme celles sur les arnaques CryptoRom ont montré comment de faux logiciels de trading pouvaient passer la validation, puis rediriger les victimes vers des plateformes d’investissement totalement frauduleuses. 2. Les arnaques les plus fréquentes dans des apps “officielles” Adware et fraude publicitaire : clics artificiels, pubs cachées en arrière‑plan, pop‑ups envahissants utilisés pour gonfler les revenus pub. Collecte abusive de données : récupération de ta localisation, liste d’apps installées, informations réseau, bien au‑delà de ce qui est nécessaire à l’app. Escroqueries financières / crypto : fausses apps d’investissement qui imitent des plateformes légitimes et détournent directement les fonds déposés, comme dans les cas documentés de CryptoRom et d’autres trojans voleurs. 3. Les “free trials” qui se transforment en pièges à abonnement Beaucoup de services numériques utilisent le combo parfait : essai gratuit + renouvellement automatique + carte bancaire obligatoire dès le départ. Si tu n’annules pas à temps, l’abonnement démarre tout seul et commence à prélever chaque mois, souvent sans rappel clair avant la fin de l’essai. Les pires pratiques : prix et auto‑renouvellement écrits en petit, processus de résiliation compliqué, bouton “Annuler” caché dans les paramètres, messages marketing qui insistent sur le “sans engagement” sans expliquer concrètement comment sortir du contrat. Des autorités et régulateurs commencent à encadrer plus strictement ces “subscription traps”, en exigeant notamment une information plus claire et des parcours de résiliation simples. 4. Pourquoi les grandes plateformes ne bloquent pas tout Les stores gèrent des millions d’apps, des mises à jour permanentes, et ne peuvent pas tout vérifier manuellement. Ils s’appuient sur de l’automatisation, mais les campagnes malveillantes sont justement conçues pour rester discrètes pendant la phase de test, puis se réveiller après. Apple affirme avoir bloqué plus de 9 milliards de dollars de transactions frauduleuses en cinq ans, dont 2 milliards rien qu’en 2024, ce qui montre l’ampleur du problème et l’effort de filtrage. Mais tant que les apps respectent formellement les règles et génèrent du revenu (achats in‑app, abonnements, pubs), la lutte contre les modèles “borderline” reste souvent réactive, poussée par les chercheurs, les éditeurs de sécurité et les plaintes utilisateurs. 5. Comment te protéger, concrètement Avant d’installer une app : Vérifie l’éditeur (site officiel, réputation, cohérence avec le type d’app). Lis plusieurs avis récents, à la recherche de mots‑clés comme “arnaque”, “abonnement caché”, “pubs abusives”. Regarde les permissions : si elles ne sont pas logiques par rapport à l’usage, méfiance. Pendant un free trial : Note tout de suite la date de fin dans ton agenda et mets un rappel 24–48 h avant. Évite les essais qui exigent ta carte pour une simple découverte du service, ou utilise une carte virtuelle / à faible plafond. Au quotidien : Fais un check mensuel de tes abonnements (App Store / Google Play / banque / PayPal) et de tes relevés. Désinstalle les apps inutilisées, surtout si elles ont tes moyens de paiement. Sur Android, installe une solution de sécurité mobile reconnue, qui peut détecter un certain nombre de malwares et adwares déjà référencés. En cas de problème : résilie l’abonnement, conteste les prélèvements auprès de ta banque, signale l’app au store et change tes mots de passe si des données sensibles ont pu fuiter.
