Des malwares espions ont été découvert dans le code de 30 applications Android pour selfies disponibles sur le Google Play Store. D'après l'enquête des chercheurs de CyberNews, ces logiciels malveillants sont conçus pour collecter toutes les données de votre smartphone, dont votre localisation, à votre insu. 

Les chercheurs en cybersécurité de CyberNews se sont penchés sur le code et le fonctionnement de 30 applications Android destinées à améliorer les selfies présentes sur le Play Store. “Ces applications collectent et vendent vos données, vous envahissent d'annonces malveillantes et vous redirigent souvent vers des sites web de phishing” met en garde le rapport.

Au total, les applications épinglées ont été téléchargées par 1,4 milliard de smartphones dans le monde. Certaines des applications sont très populaires et cumulent plus de 300 millions d'installations. Comme on a pu le voir avec les fleeceware repérés par Sophos, il n'est pas impossible que ces données aient été falsifiées pour endormir la vigilance des internautes.

Lire également :  désinstallez au plus vite ces 17 applications Android truffées de malwares

Ces applications Android peuvent vous espionner via le micro de votre smartphone

Selon CyberNews, 16 des 30 applications vérolées ont été développées à Hong Kong. Le rapport a mis en exergue le nom de plusieurs développeurs chinois visiblement impliqués dans la propagation d'un dangereux Trojan Android. Meitu, l'un des développeurs les plus connus de la liste, viole la plupart règles mises en place par Google sur le Play Store. Ses applications collectent secrètement les données de ses utilisateurs et peuvent activer le microphone ou la caméra de votre smartphone à leur insu.

Le rapport pointe aussi du doigt des développeurs comme Coocent, KX Camera Team et Dreams Room. Ces trois noms feraient partie du même groupe, souligne CyberNews. “Les développeurs d'applications peuvent gagner beaucoup d'argent en vendant toutes vos données aux annonceurs” explique CyberNews. En moyenne, les développeurs qui parvient à collecter la localisation d'un million d'utilisateurs gagnent jusqu'à 4000 dollars par mois.

Voici la liste des applications selfies qui cherchent à vous espionner

• BeautyPlus – Easy Photo Editor & Selfie Camera
• BeautyCam
• Beauty Camera – Selfie Camera
• Beauty Camera Plus – Sweet Camera ♥ Makeup Photo
• Beauty Camera – Selfie Camera & Photo Editor
• Selfie Camera – Beauty Camera & Photo Editor
• YouCam Perfect – Best Selfie Camera & Photo Editor
• Sweet Snap – Beauty Selfie Camera & Face Filter
• Sweet Selfie Snap – Sweet Camera, Beauty Cam Snap
• Beauty Camera – Selfie Camera with Photo Editor
• Beauty Camera – Best Selfie Camera & Photo Editor
• B612 – Beauty & Filter Camera
• Face Makeup Camera & Beauty Photo Makeup Editor
• Sweet Selfie – Selfie Camera & Makeup Photo Editor
• Selfie camera – Beauty camera & Makeup camera
• YouCam Perfect – Best Photo Editor & Selfie Camera
• Beauty Camera Makeup Face Selfie, Photo Editor
• Selfie Camera – Beauty Camera
• Z Beauty Camera
• HD Camera Selfie Beauty Camera
• Candy Camera – selfie, beauty camera, photo editor
• Makeup Camera-Selfie Beauty Filter Photo Editor
• Beauty Selfie Plus – Sweet Camera Wonder HD Camera
• Selfie Camera – Beauty Camera & AR Stickers
• Pretty Makeup, Beauty Photo Editor & Selfie Camera
• Beauty Camera
• Bestie – Camera360 Beauty Cam
• Photo Editor – Beauty Camera
• Beauty Makeup, Selfie Camera Effects, Photo Editor
• Selfie cam – bestie makeup beauty camera & filters

Á la manière du malware Soraka, certaines applications en profitent aussi pour afficher des annonces publicitaires intrusives. Les pirates récupèrent ainsi rapidement d'importants revenus publicitaires en complément. Pour éviter les mauvaises surprises, CyberNews conseille de faire l'impasse sur ces applications et d'opter uniquement pour “des applications selfies bien connues comme Snapchat, Messenger ou Instagram” par exemple. Par sécurité, on vous conseille aussi d’opter pour un antivirus Android.

Source : CyberNews