Google Play Store : votre app de retouche photo a disparu ? Normal, elle volait vos clichés

 

La firme de sécurité Trend Micro a découvert la présence de 29 applications malicieuses sur le Google Play Store. En se faisant passer pour des applications de retouche photo (« beauty camera »), elles subtilisaient les photos des utilisateurs.

À chaque année son nouveau scandale autour d’une application de retouche photo. Bien que cette fois-ci, ce n’est pas une, mais 29 applications qui ont été découvertes et mises au ban.

Trend Micro vient de publier un article sur des applications auparavant présentes sur le Google Play Store et détectées comme des menaces sérieuses. Bien qu’elles aient été retirées de la boutique d’applications, ces 29 apps représentent tout de même plus de 4 millions de téléchargements.

Votre photo, bientôt utilisée à votre insu

Ces 29 applications — désormais détectées comme AndroidOS_BadCamera.HRX — se faisaient passer pour des applications « beauté » qui appliquent des filtres sur vos photos. En réalité, les utilisateurs prenaient leur photo, mais avaient inéluctablement droit à un message leur indiquant de mettre l’application à jour. Parallèlement à cela, la photo ainsi envoyée était transférée sur un serveur tiers et sera certainement utilisée à l’avenir pour des utilisations malveillantes, comme la création de faux profils sur les réseaux sociaux.

Mais ces applications posaient un autre problème : elles ouvraient une pop-up lors du déverrouillage du téléphone avec des publicités de contenu frauduleux ou pornographique, poussant les victimes sur des sites de phishing afin de récupérer davantage d’informations personnelles encore.

Des pop-ups que vous ne souhaitez pas voir

Et pour s’assurer que les utilisateurs ne désinstalleraient pas l’application, les développeurs ont pris le soin de faire en sorte que celle-ci n’apparaisse pas dans le tiroir d’applications ou l’écran d’accueil, rendant la manipulation plus complexe.

Play Protect berné

L’élément alarmant de cette histoire est que le Google Play Store et Google Play Protect ont laissé ces 29 applications vivre et être téléchargées plusieurs millions de fois avant de détecter la moindre menace. Pour arriver à passer entre les mailles du filet, ces applications utilisaient plusieurs méthodes, comme un double encodage en BASE64 de l’URL du serveur distant utilisé dans l’application.

On ne rappellera donc jamais assez qu’il est important de vérifier plusieurs éléments au téléchargement d’une application, comme sa notation (si l’application possède beaucoup de notes « 1 étoile », cela devrait vous mettre la puce à l’oreille), ainsi que les autorisations demandées par l’application.

Google Play Protect : comment fonctionne l’anti-malware pour les applications Android

Les derniers articles