Une vieille technique de scareware numérique fait son retour : « Votre iPhone est infecté par (310) virus. Cliquez ici pour les supprimer. » Ces avertissements, souvent de qualité médiocre et composés de graphismes simplistes, se rencontrent généralement sur des sites douteux comme publicités malveillantes, incitant à installer un « correctif » inexistant. Cependant, un tel avertissement a récemment été repéré en tant que publicité sur YouTube pour une application de nettoyage d’iPhone un peu louche.
Renée Burton, Vice-présidente de l’intelligence des menaces chez Infoblox, a partagé sur LinkedIn un screenshot de cette publicité, s’étonnant qu’elle ait pu passer les contrôles de sécurité de la plateforme.
Cette publicité n’est pas un pop-up à proprement parler ; elle utilise une image ressemblant à un prompt TCC pour tromper les téléspectateurs de YouTube afin qu’ils téléchargent une application prétendant résoudre des problèmes inexistants. Il est écrit : « Votre iPhone est gravement endommagé par (247) virus ! Nous avons détecté que votre iPhone est infecté par des virus. Si vous n’agissez pas, cela corrompra bientôt votre carte SIM, vos données, vos photos et vos contacts. »
Bien que faciles à ignorer, ces scams trompeurs parviennent encore à piéger beaucoup de personnes, en ciblant surtout les personnes âgées, de plus en plus nombreuses sur YouTube. Selon Think with Google, le temps de visionnage chez les adultes de 55 ans et plus a plus que doublé et croît 80 % plus rapidement que celui des adultes globalement.
Les exemples de personnes ayant découvert que l’application n’avait rien à voir avec la suppression de virus prouvent que ces messages d’alerte fonctionnent encore, même à petite échelle.
En fin de compte, même si ces publicités trompeuses ne devraient pas nous surprendre dans des coins moins surveillés du web, les voir sur YouTube, le site le plus visité au monde, pose réellement problème. Et ce n’est que la partie visible de l’iceberg, car l’application elle-même provient d’une société chinoise récemment formée dont les politiques de confidentialité sont bien faibles, vraisemblablement rédigées par des modèles de langage.
Rappelons qu’il est crucial pour les utilisateurs d’être vigilants quant aux applications partageant leurs photos, contacts, etc. Car malgré leur présence sur l’App Store, cela ne garantit pas leur innocuité. La vérification du respect de la vie privée des utilisateurs ne peut être absolue pour Apple.
