29 apps Android "Beauty Camera" détournaient des photos de leurs utilisateurs

le 05 février 2019
 0
Smartphone
© Shutterstock

En fin de semaine dernière, 29 applications destinées à améliorer l'aspect de vos selfies ont été supprimées du magasin d'application d'Android pour de multiples violations des conditions d'utilisation.

Le Google Play Store est une jungle parfois peuplée d'avides prédateurs. La découverte de Trend Micro ne contribue pas à nous rassurer en la matière, et pour cause : une trentaine d'applications de "Beauty Camera" - ces applications destinées à appliquer des filtres ou un lissage à vos selfies - ont été identifiées comme frauduleuses.

Les applications installaient des adwares et redirigeaient vers des sites de phishing


"Pro Camera Beauty", "Cartoon Art Photo" ou encore "Emoji Camera" ont un point commun : elles ont toutes trois été téléchargées plus d'un million de fois sur le Google Play Store. Pourtant, ces trois applications et 26 autres ont clairement été identifiées comme violant les conditions d'utilisation de la plate-forme.

Google Play camera beauty
La liste des applications identifiées comme frauduleuses. © Trend Micro

D'après Trend Micro, ces applications usaient de ruses pour s'assurer que les utilisateurs ne soient jamais en mesure de les désinstaller complètement. "Beauty Camera", par exemple, ajoutait bien un raccourci sur l'écran d'accueil de l'utilisateur, mais n'était pas visible depuis le tiroir d'applications du téléphone. Impossible, dès lors, de la désinstaller.

Pas bien grave ? Détrompez-vous. En plus de s'assurer de prendre racine sur le téléphone des utilisateurs, cette application et bien d'autres agissaient en sous-main pour propulser des publicités pleine page sur les navigateurs Internet. Dans la majorité des cas, raconte Trend Micro, il s'agissait de publicités pour du contenu frauduleux ou pornographique.

Pire, certains pop-up publicitaires incitaient même au téléchargement d'un player de contenu pornographique payant lors de toute tentative de fermeture.



Des photos volées à grande échelle


Ce n'est pas tout. En plus des éléments précédemment mis au jour par les experts en sécurité informatique, un autre lot d'applications de "Beauty Camera" est maintenant suspecté de dérober les photographies des utilisateurs sans leur laisser la possibilité de les récupérer. "Les auteurs (de l'application, ndr) peuvent récupérer les photos uploadées dans l'application, et possiblement les utiliser à des fins malicieuses - par exemple comme de fausses images de profil sur les réseaux sociaux", écrit Trend Micro.

Lors du téléversage d'une photographie sur l'une de ces applications, les utilisateurs se voyaient constamment renvoyés sur une image (traduite en 9 langues) leur intimant de mettre à jour leur application pour obtenir le résultat. Vous l'aurez compris : aucune mise à jour n'est disponible, et aucun résultat n'est à attendre.

Google Play camera beauty
Sur cette application, l'upload d'une photographie renvoyait vers une invitation à la mise à jour de l'application. © Trend Micro

Trend Micro indique que Google a d'ores et déjà mis hors service les applications signalées comme frauduleuses. Mais nous ne saurions que vous recommander de porter une attention toute particulière à ce genre d'applications qui sont essentiellement destinées à un public jeune.

Source : Trend Micro
Modifié le 05/02/2019 à 09h57
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Oppo : Suivez avec nous et en direct l’annonce et le lancement du nouveau flagship, Reno !
Les bots malveillants représentent plus de 20% du trafic web
Cybersécurité : plusieurs ambassades européennes auraient été victimes de pirates russes
Ouch ! La TV 8K haut de gamme de Sony coûtera pas moins de 70 000$
Les Brave Rewards débarquent officiellement sur Android
Des employés de Microsoft appellent à soutenir la révolte de travailleurs chinois sur GitHub
Tesla dévoile son nouvel ordinateur de bord pour véhicule autonome
Malgré les tumultes, Huawei a vu son chiffre d'affaires bondir au premier trimestre 2019
Selon cette enquête, les femmes progresseraient plus vite que les hommes à Dota 2
Découvrez IA4EU, la plateforme européenne collaborative sur l'intelligence artificielle
See You Yesterday : Netflix dévoile la bande-annonce du film de Spike Lee
Linux on DeX est désormais compatible avec le Galaxy S9, S10 et Tab S5e
Pour iCloud, entre autres, Apple verse plus de 30 millions chaque mois à AWS
Hideo Kojima, créateur de Metal Gear, tease un gros projet lié au cloud gaming
scroll top