En fin de semaine dernière, 29 applications destinées à améliorer l'aspect de vos selfies ont été supprimées du magasin d'application d'Android pour de multiples violations des conditions d'utilisation.
Le Google Play Store est une jungle parfois peuplée d'avides prédateurs. La découverte de Trend Micro ne contribue pas à nous rassurer en la matière, et pour cause : une trentaine d'applications de "Beauty Camera" - ces applications destinées à appliquer des filtres ou un lissage à vos selfies - ont été identifiées comme frauduleuses.
Les applications installaient des adwares et redirigeaient vers des sites de phishing
"Pro Camera Beauty", "Cartoon Art Photo" ou encore "Emoji Camera" ont un point commun : elles ont toutes trois été téléchargées plus d'un million de fois sur le Google Play Store. Pourtant, ces trois applications et 26 autres ont clairement été identifiées comme violant les conditions d'utilisation de la plate-forme.D'après Trend Micro, ces applications usaient de ruses pour s'assurer que les utilisateurs ne soient jamais en mesure de les désinstaller complètement. "Beauty Camera", par exemple, ajoutait bien un raccourci sur l'écran d'accueil de l'utilisateur, mais n'était pas visible depuis le tiroir d'applications du téléphone. Impossible, dès lors, de la désinstaller.
Pas bien grave ? Détrompez-vous. En plus de s'assurer de prendre racine sur le téléphone des utilisateurs, cette application et bien d'autres agissaient en sous-main pour propulser des publicités pleine page sur les navigateurs Internet. Dans la majorité des cas, raconte Trend Micro, il s'agissait de publicités pour du contenu frauduleux ou pornographique.
Pire, certains pop-up publicitaires incitaient même au téléchargement d'un player de contenu pornographique payant lors de toute tentative de fermeture.
Des photos volées à grande échelle
Ce n'est pas tout. En plus des éléments précédemment mis au jour par les experts en sécurité informatique, un autre lot d'applications de "Beauty Camera" est maintenant suspecté de dérober les photographies des utilisateurs sans leur laisser la possibilité de les récupérer. "Les auteurs (de l'application, ndr) peuvent récupérer les photos uploadées dans l'application, et possiblement les utiliser à des fins malicieuses - par exemple comme de fausses images de profil sur les réseaux sociaux", écrit Trend Micro.Lors du téléversage d'une photographie sur l'une de ces applications, les utilisateurs se voyaient constamment renvoyés sur une image (traduite en 9 langues) leur intimant de mettre à jour leur application pour obtenir le résultat. Vous l'aurez compris : aucune mise à jour n'est disponible, et aucun résultat n'est à attendre.
Sur cette application, l'upload d'une photographie renvoyait vers une invitation à la mise à jour de l'application. © Trend Micro
Trend Micro indique que Google a d'ores et déjà mis hors service les applications signalées comme frauduleuses. Mais nous ne saurions que vous recommander de porter une attention toute particulière à ce genre d'applications qui sont essentiellement destinées à un public jeune.
Source : Trend Micro