Android - un faux Flappy Bird pour voler les photos

publié par Laboratoires Antivirus Bitdefender, le 09 septembre 2014

Selon un chercheur en sécurité, le pirate qui a récemment collecté les photos de plus de 100 célébrités nues avait déjà collaboré sur d’autres projets du même acabit.

Cette annonce fait suite à un tweet du chercheur en sécurité Nik Cubrilovic, qui dévoile une capture d’écran issue du forum AnonIB, où une personne – qui s’autoproclame « génie » –propose une manière de dérober les photos personnelles des utilisateurs Android :

Android - un faux Flappy Bird pour voler les photos

Le pirate explique qu’il a mis au point un clone du célèbre jeu Flappy Bird, en modifiant l’application sur Android pour qu’elle transfère les photos stockées vers son serveur, à l’insu de l’utilisateur.

Afin de mener à bien son projet, il a fait un « appel aux dons » pour créer un autre compte développeur, afin de ne pas utiliser le sien. Le montant de la licence pour distribuer son application sur Google Play s’élève à 15€ (20$) pour les développeurs.

On ne sait pas si l’application a été finalisée, mais si elle l’est, elle représente un risque énorme pour la vie privée puisqu’elle peut transférer toutes les photos des utilisateurs, le but étant bien sûr de récolter des photos de jeunes filles – célébrités ou pas.

Flappy Bird, une application populaire sur Android

Google n’est pas toujours votre ami

Flappy Bird a été l’un des gros succès de cette année, et malheureusement pour les utilisateurs, la politique d’acceptation des applications est moins stricte chez Google que chez Apple par exemple. Ainsi, Google Play se retrouve avec des dizaines de copies d’applications dotées de « fonctionnalités avancées » comme l’envoi de vos coordonnées GPS, de SMS surtaxés ou encore la possibilité de fouiller dans vos documents privés.

Mais Google n’est pas le seul à blâmer : il en revient également à l’utilisateur de bien vérifier les permissions qu’il accorde aux applications. Après tout, pourquoi un jeu comme Flappy Bird aurait besoin d’accéder à vos photos ?

Soyez attentifs à ce que vous installez, utilisez Bitdefender Clueful (gratuit) pour surveiller à quoi ont accès vos applications, et si une permission ne vous plait pas – n’installez pas l’application.

Laboratoires Antivirus Bitdefender

Nous protégeons vos ordinateurs, tablettes et smartphones. Parce que les menaces actuelles sont loin d’être virtuelles et sont de plus en plus virulentes, nous mettons toute notre expertise à votre service pour protéger vos informations.