Découvrez comment les fausses applications et les logiciels malveillants (malware) peuvent mener au piratage de votre compte, et quoi faire si vous installez quelque chose de suspect. Un malware peut voler vos identifiants de connexion ou détourner votre session. Il peut aussi vous tromper en vous amenant à approuver des actions que vous n’aviez pas l’intention de confirmer.

Comment fonctionnent ces escroqueries

Les escrocs peuvent promouvoir des applications qui semblent réelles mais qui sont en fait des contrefaçons, des logiciels « crackés » ou des extensions de navigateur qui finissent par voler des mots de passe, des codes OTP ou des données de session une fois installés.

Signes standards d’un téléchargement risqué

Les escrocs et les créateurs de malwares utilisent des pages et une identité visuelle qui semblent légitimes ; ne vous fiez donc pas uniquement au design. À la place, guettez ces signaux d’alerte standards :

• Il est partagé via une pub, un lien de messagerie ou une publication sur les réseaux sociaux (surtout si vous n’avez rien demandé).
• Il promet quelque chose de « trop beau pour être vrai », comme « premium gratuit », « cracké », « déverrouillé », un abonnement annuel gratuit ou « crypto/USDT gratuits ».
• Les informations sur le développeur ou l’éditeur ne sont pas claires (absentes, génériques ou ne correspondant pas à la fiche officielle de l’entreprise/de l’application sur l’App Store).
• Vous recevez des alertes de sécurité d’autres services (par exemple, Gmail, Apple ID, Microsoft, Binance) concernant une nouvelle connexion, un nouvel appareil ou une activité suspecte.
• On vous demande d’installer un logiciel supplémentaire, d’ajouter une extension de navigateur ou d’autoriser l’accès à distance à votre appareil.
• On vous dit de désactiver l’antivirus/les fonctionnalités de sécurité ou d’ouvrir des fichiers protégés par mot de passe « pour qu’ils puissent s’exécuter ».
• L’appli demande des autorisations qui ne correspondent pas à son usage, comme l’accessibilité, les SMS, l’administration de l’appareil ou l’accès complet aux fichiers pour une application simple.

Règles pour télécharger en toute sécurité

• N’installez des applications que depuis les boutiques d’applications officielles ou des sites officiels.
• Évitez les téléchargements depuis des pubs, des liens dans des e-mails et des pop-ups.
• Maintenez votre système d’exploitation, votre navigateur et votre antivirus/anti-malware à jour.
• Supprimez les extensions que vous n’utilisez pas ou que vous ne reconnaissez pas.

Que faire si vous avez installé quelque chose de suspect

Si vous pensez avoir installé une application, un fichier ou une extension de navigateur suspecte, agissez immédiatement :

1. Lancez une analyse de sécurité complète
   Utilisez un antivirus ou un anti-malware fiable et suivez ses recommandations.
2. Supprimez les éléments suspects
   Supprimez toutes les applications, tous les fichiers et toutes les extensions de navigateur suspects que vous ne reconnaissez pas ou dont vous n’avez pas besoin.
3. Mettez à jour vos mots de passe (en commençant par l’e-mail)
   • Changez d’abord le mot de passe de votre compte e-mail enregistré.
   • Ensuite, modifiez le mot de passe de l’Espace personnel.
   • Si vous avez réutilisé le même mot de passe ailleurs, changez-le aussi (en particulier pour les services financiers, les portefeuilles/plateformes d’échange de cryptomonnaies et les comptes sur les réseaux sociaux).
4. Mettez fin aux autres sessions
   Accédez à Paramètres, choisissez Paramètres de sécurité, puis sélectionnez Se déconnecter des autres appareils.

Si vous constatez une activité suspecte ou si vous pensez que votre compte a été consulté, ouvrez un ticket dans le Centre d’assistance.