La société Trend Micro, spécialisée dans la sécurité informatique, a découvert 29 applications malveillantes sur le Google Play Store. Elles se faisaient passer pour des applications de retouche photo et en profitaient pour afficher des publicités, utiliser des techniques de pishing ou voler les photos des utilisateurs.
Google tente de mener la vie dure aux applications malveillantes qui sévissent sur son Play Store, grâce notamment à son dispositif de sécurité nommé Play Protect, mais cela n’est pas toujours suffisant. Spécialisée dans la sécurité informatique, la société Trend Micro indique (via Android Police) avoir découvert la présence de 29 applications malveillantes sur le magasin d’applications de Google, se faisant passer pour des applications de retouche photo (beauty camera). Téléchargées des millions de fois, elles promettaient d’embellir selfies et clichés à l’aide de filtres, une fonction particulièrement appréciée des utilisateurs qui nécessite d’accorder la permission d’accéder à vos photos et appareils photo.
Quand Play Protect ne suffit pas
Une fois installées, certaines de ces applications affichaient des publicités en plein écran et notamment des annonces malveillantes telles que des contenus frauduleux ou pornographiques. D’autres renvoyaient les utilisateurs vers des sites de phishing (hameçonnage) pour récupérer des données personnelles, dont des adresses et numéros de téléphone. Ces pratiques sont malheureusement courantes et certaines n’hésitaient pas à échapper à la vigilance de l’utilisateur en cachant leur icône dans la liste des applications, ce qui peut compliquer la désinstallation. Derrière la promesse de « sublimer » une image, plusieurs de ces applications en ont également profité pour voler les photos de l’utilisateur. Lorsqu’un utilisateur essayait de modifier une image, il avait droit à un message d’erreur et la photo était alors transférée vers un serveur tiers pour servir à des activités malveillantes comme la création de faux comptes sur les réseaux sociaux.
Cet épisode rappelle une fois de plus qu’il est important de vérifier la source d’une application avant de la télécharger, de consulter les commentaires laissés par les utilisateurs et les autorisations demandées. Une application trop « curieuse » doit susciter la méfiance de l’utilisateur, même si elle est proposée dans le magasin de votre OS mobile préféré. Désormais détectées comme AndroidOS_BadCamera.HRX, ces applications ont été supprimées du Google Play Store.
Voici la liste des applications repérées par Trend Micro :
- Pro Camera Beauty
- Cartoon Art Photo
- Emoji Camera
- Artistic effect Filter
- Art Editor
- Beauty Camera
- Selfie Camera Pro
- Horizon Beauty Camera
- Super Camera
- Art Effects for Photo
- Awesome Cartoon Art
- Art Filter Photo
- Art Filter Photo Effcts
- Cartoon Effect
- Art Effect
- Photo Editor
- Wallpapers HD
- Magic Art Filter Photo Editor
- Fill Art Photo Editor
- ArtFlipPhotoEditing
- Art Filter
- Cartoon Art Photo
- Prizma Photo Effect
- Cartoon Art Photo Filter
- Art Filter Photo Editor
- Pixture
- Art Effect
- Photo Art Effect
- Cartoon Photo Filter
