29 apps Android "Beauty Camera" détournaient des photos de leurs utilisateurs

Pierre Crochart
Spécialiste smartphone & gaming
05 février 2019 à 06h04
0
Smartphone
© Shutterstock

En fin de semaine dernière, 29 applications destinées à améliorer l'aspect de vos selfies ont été supprimées du magasin d'application d'Android pour de multiples violations des conditions d'utilisation.

Le Google Play Store est une jungle parfois peuplée d'avides prédateurs. La découverte de Trend Micro ne contribue pas à nous rassurer en la matière, et pour cause : une trentaine d'applications de "Beauty Camera" - ces applications destinées à appliquer des filtres ou un lissage à vos selfies - ont été identifiées comme frauduleuses.

Les applications installaient des adwares et redirigeaient vers des sites de phishing

"Pro Camera Beauty", "Cartoon Art Photo" ou encore "Emoji Camera" ont un point commun : elles ont toutes trois été téléchargées plus d'un million de fois sur le Google Play Store. Pourtant, ces trois applications et 26 autres ont clairement été identifiées comme violant les conditions d'utilisation de la plate-forme.

Google Play camera beauty
La liste des applications identifiées comme frauduleuses. © Trend Micro

D'après Trend Micro, ces applications usaient de ruses pour s'assurer que les utilisateurs ne soient jamais en mesure de les désinstaller complètement. "Beauty Camera", par exemple, ajoutait bien un raccourci sur l'écran d'accueil de l'utilisateur, mais n'était pas visible depuis le tiroir d'applications du téléphone. Impossible, dès lors, de la désinstaller.

Pas bien grave ? Détrompez-vous. En plus de s'assurer de prendre racine sur le téléphone des utilisateurs, cette application et bien d'autres agissaient en sous-main pour propulser des publicités pleine page sur les navigateurs Internet. Dans la majorité des cas, raconte Trend Micro, il s'agissait de publicités pour du contenu frauduleux ou pornographique.

Pire, certains pop-up publicitaires incitaient même au téléchargement d'un player de contenu pornographique payant lors de toute tentative de fermeture.



Des photos volées à grande échelle

Ce n'est pas tout. En plus des éléments précédemment mis au jour par les experts en sécurité informatique, un autre lot d'applications de "Beauty Camera" est maintenant suspecté de dérober les photographies des utilisateurs sans leur laisser la possibilité de les récupérer. "Les auteurs (de l'application, ndr) peuvent récupérer les photos uploadées dans l'application, et possiblement les utiliser à des fins malicieuses - par exemple comme de fausses images de profil sur les réseaux sociaux", écrit Trend Micro.

Lors du téléversage d'une photographie sur l'une de ces applications, les utilisateurs se voyaient constamment renvoyés sur une image (traduite en 9 langues) leur intimant de mettre à jour leur application pour obtenir le résultat. Vous l'aurez compris : aucune mise à jour n'est disponible, et aucun résultat n'est à attendre.

Google Play camera beauty
Sur cette application, l'upload d'une photographie renvoyait vers une invitation à la mise à jour de l'application. © Trend Micro

Trend Micro indique que Google a d'ores et déjà mis hors service les applications signalées comme frauduleuses. Mais nous ne saurions que vous recommander de porter une attention toute particulière à ce genre d'applications qui sont essentiellement destinées à un public jeune.

Source : Trend Micro
Modifié le 05/02/2019 à 09h57
0
0
Partager l'article :

Les actualités récentes les plus commentées

La capitalisation boursière d'Apple dépasse celle de toutes les entreprises du CAC40 réunies
Une usine de production de cellule de batteries pour véhicules électriques bientôt en France ?
Découvrez la 2CV R-Fit 100% électrique, conçue en rétrofit
La Lucid Air surpasse la Tesla Model S avec une autonomie annoncée supérieure à 800 km
Des experts en sécurité inquiets à l'approche de la présentation du premier prototype Neuralink d'Elon Musk
Horizon Zero Dawn : le portage PC critiqué pour ses nombreux bugs
Xiaomi Mi 10 Ultra : une édition anniversaire qui veut
Delage dévoile un hypercar hybride à 2,3 millions de dollars
Elon Musk envisage la construction d'un Cybertruck plus petit pour l'Europe
Le processeur Kunpeng 920 d'Huawei rattraperait le Core i9-9900K d'Intel
scroll top