29 apps Android "Beauty Camera" détournaient des photos de leurs utilisateurs

Pierre Crochart
Par Pierre Crochart, Spécialiste smartphone.
Publié le 05 février 2019 à 09h57
Smartphone
© Shutterstock

En fin de semaine dernière, 29 applications destinées à améliorer l'aspect de vos selfies ont été supprimées du magasin d'application d'Android pour de multiples violations des conditions d'utilisation.

Le Google Play Store est une jungle parfois peuplée d'avides prédateurs. La découverte de Trend Micro ne contribue pas à nous rassurer en la matière, et pour cause : une trentaine d'applications de "Beauty Camera" - ces applications destinées à appliquer des filtres ou un lissage à vos selfies - ont été identifiées comme frauduleuses.

Les applications installaient des adwares et redirigeaient vers des sites de phishing

"Pro Camera Beauty", "Cartoon Art Photo" ou encore "Emoji Camera" ont un point commun : elles ont toutes trois été téléchargées plus d'un million de fois sur le Google Play Store. Pourtant, ces trois applications et 26 autres ont clairement été identifiées comme violant les conditions d'utilisation de la plate-forme.

Google Play camera beauty
La liste des applications identifiées comme frauduleuses. © Trend Micro

D'après Trend Micro, ces applications usaient de ruses pour s'assurer que les utilisateurs ne soient jamais en mesure de les désinstaller complètement. "Beauty Camera", par exemple, ajoutait bien un raccourci sur l'écran d'accueil de l'utilisateur, mais n'était pas visible depuis le tiroir d'applications du téléphone. Impossible, dès lors, de la désinstaller.

Pas bien grave ? Détrompez-vous. En plus de s'assurer de prendre racine sur le téléphone des utilisateurs, cette application et bien d'autres agissaient en sous-main pour propulser des publicités pleine page sur les navigateurs Internet. Dans la majorité des cas, raconte Trend Micro, il s'agissait de publicités pour du contenu frauduleux ou pornographique.

Pire, certains pop-up publicitaires incitaient même au téléchargement d'un player de contenu pornographique payant lors de toute tentative de fermeture.



Des photos volées à grande échelle

Ce n'est pas tout. En plus des éléments précédemment mis au jour par les experts en sécurité informatique, un autre lot d'applications de "Beauty Camera" est maintenant suspecté de dérober les photographies des utilisateurs sans leur laisser la possibilité de les récupérer. "Les auteurs (de l'application, ndr) peuvent récupérer les photos uploadées dans l'application, et possiblement les utiliser à des fins malicieuses - par exemple comme de fausses images de profil sur les réseaux sociaux", écrit Trend Micro.

Lors du téléversage d'une photographie sur l'une de ces applications, les utilisateurs se voyaient constamment renvoyés sur une image (traduite en 9 langues) leur intimant de mettre à jour leur application pour obtenir le résultat. Vous l'aurez compris : aucune mise à jour n'est disponible, et aucun résultat n'est à attendre.

Google Play camera beauty
Sur cette application, l'upload d'une photographie renvoyait vers une invitation à la mise à jour de l'application. © Trend Micro

Trend Micro indique que Google a d'ores et déjà mis hors service les applications signalées comme frauduleuses. Mais nous ne saurions que vous recommander de porter une attention toute particulière à ce genre d'applications qui sont essentiellement destinées à un public jeune.

Source : Trend Micro
Pierre Crochart
Spécialiste smartphone
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles