Les applications d’édition d’images avec des fonctions d’embellissement sont de plus en plus populaires sur le Google Play Store. Malheureusement, la grande variété de ces applications laisse place à un danger : beaucoup d’entre elles cachent des objectifs malveillants. La preuve en est un récent nettoyage promu par Google : 29 applications de beauté ont été retirées du service, dont beaucoup pour avoir volé des photos à l’utilisateur.
Des outils de ce type sont proposés pour éliminer les imperfections du visage, appliquer des effets de maquillage ou créer des caricatures à partir de selfies, pour ne citer que quelques exemples. Trois des applications qui ont été supprimées avaient plus d’un million de téléchargements chacune : Pro Camera Beauty, Cartoon Art Photo et Emoji Camera.
Le fonctionnement de ces applications consistait en partie à guider l’utilisateur pour qu’il ouvre une photo afin d’appliquer un certain effet. Cependant, au lieu du résultat, l’utilisateur a fini par voir un avertissement en neuf langues (dont le portugais) qui lui demandait de mettre à jour l’application.
Cette prétendue mise à jour a conduit à un fichier malveillant ou a envoyé des photos à un serveur afin de les capturer sans autorisation. Ces images peuvent être utilisées pour créer de faux profils sur les réseaux sociaux, par exemple.
Selon Trend Micro, la société qui a mis en garde contre ce problème, certaines applications de beauté suspectes ont prétendu être supprimées lorsque l’utilisateur a essayé de les désinstaller, mais ce qu’elles ont fait, c’est simplement cacher leurs icônes.
Le pire est arrivé plus tard : les applications affichaient des publicités en plein écran lorsque l’utilisateur déverrouillait le smartphone, dont beaucoup avaient un contenu adulte ou frauduleux (disant que l’utilisateur avait gagné un iPhone X, par exemple). D’autres avaient des publicités qui conduisaient à des pages de phishing pour capturer des données personnelles.
Aucune de ces applications n’indiquait clairement qu’elles étaient responsables de l’affichage des publicités, si bien que la plupart des utilisateurs avaient du mal à comprendre ce qui provoquait l’apparition d’autant de publicités envahissantes.
Toutes les applications suspectes signalées par Trend Micro ont déjà été retirées du Play Store. Le problème est que des applications malveillantes apparaissent sans cesse et que tant qu’elles ne sont pas bloquées par Google, des jours peuvent passer.
Comme les développeurs de ces applications s’efforcent de les faire paraître légitimes, Trend Micro recommande de vérifier les évaluations des autres utilisateurs sur le Play Store. S’il y a des rapports d’activités suspectes, il est préférable de ne pas les télécharger.
Il est également conseillé de faire attention aux nouvelles applications ou de se contenter d’installer des options renommées, telles que celles qui figurent dans les listes de référence des éditeurs du Play Store.
