Google supprime 29 applications qui ont volé des photos d'utilisateurs
Table des matières:
Le géant de l'Internet Google continue, jour après jour, à se battre pour que son magasin d'applications, le Google Play Store, soit exempt de tous ces utilitaires qui, avec de mauvaises intentions, tentent d'obtenir des données et du matériel de ceux les utilisateurs qui ont un mauvais téléchargement. Cette fois, c'était au tour de la catégorie des applications de retouche photo (rubrique beauté) et elle a retiré de sa boutique près d'une trentaine d'applications qui volaient des images de l'intérieur des appareils mobiles sur lesquels ceux qui les téléchargeaient les installaient.
Méfiez-vous des applications de filtrage de beauté
Trend Micro a été chargé de découvrir un réseau d'applications malveillantes qui proposaient aux utilisateurs du matériel pornographique, les redirigeaient vers de faux sites Web imitant de nombreux autres sites légitimes (ce que l'on appelle une technique de "phishing") et volé leurs photos personnelles grâce au fait que, pour utiliser ce type d'outils, l'application doit pouvoir accéder au contenu multimédia de l'appareil. Certaines applications avaient déjà été téléchargées par des millions d'utilisateurs, compte tenu de l'énorme popularité de ce type d'utilitaire. Le continent asiatique se positionne comme le plus touché par l'attaque, l'Inde étant l'un des pays les plus touchés.
L'utilisateur qui a téléchargé et installé une de ces applications, initialement, n'aurait subi aucun danger... jusqu'à ce qu'il décide de la désinstaller.L'application, au moment où l'utilisateur l'a installée, a créé un raccourci dès sa première ouverture, mais invisible pour la liste des applications de l'utilisateur. À partir de ce moment, l'utilisateur a commencé à voir des publicités pornographiques dès le déverrouillage du terminal, ainsi que des publicités malveillantes (avec un contenu frauduleux et de la pornographie) qui apparaissaient dans le navigateur Internet. Au cours de l'analyse effectuée par Trend Micro, il a été découvert que l'une des publicités invitait l'utilisateur à télécharger un lecteur de pornographie en ligne payant mais, une fois téléchargé, cela ne fonctionnait pas.
Faux prix et vol de photos personnelles
De même, de nombreuses publicités présentées à l'utilisateur l'invitaient à donner ses informations personnelles, son adresse et son numéro de téléphone, avec l'alibi d'être des pages légitimes. Les publicités pop-up affichées offraient des prix substantiels qui pouvaient être gagnés si l'utilisateur répondait correctement à trois questions.Le résultat était toujours favorable à l'utilisateur qui, confiant, livrait toutes ses données dans les formulaires qui lui étaient remis.
La chose ne s'est pas arrêtée là. Une enquête plus approfondie a révélé un autre lot d'applications malveillantes qui offraient à l'utilisateur un bel assortiment de filtres pour leurs images. L'utilisateur, afin d'appliquer les filtres de beauté, devait télécharger les images sur un serveur externe. Mais ils ne les ont jamais reçus : en échange, ils ont reçu de faux avis de mise à jour dans neuf langues différentes. Les images ont été collectées à des fins malveillantes, par exemple pour servir d'image principale sur de faux comptes de réseaux sociaux.
Google a déjà supprimé toutes les applications concernées par l'analyse, même si l'utilisateur ne peut pas baisser la garde. Si près d'une trentaine ont été retrouvées aujourd'hui, un autre jour elles pourraient être autant.Le meilleur conseil que nous puissions donner aux utilisateurs ordinaires est de toujours regarder les avis des utilisateurs. Si vous avez beaucoup de votes négatifs, veuillez essayer une autre application.