Selon PointWild (référence: pointwild.com), la tendance virale « Nano Banana AI » s’appuie sur l’outil Gemini 2.5 Flash Image de Google pour transformer des selfies en avatars 3D, créant une base biométrique massive et volontairement fournie par les utilisateurs.
Le flux « Nano Banana » capte des « empreintes » biométriques et techniques: géométrie faciale, données de device fingerprinting, coordonnées GPS et biométrie comportementale, en plus des images. Plus de 200 millions d’images auraient été générées à l’échelle mondiale.
Ces données alimentent des usages malveillants tels que vol d’identité, arnaques sentimentales et fraudes aux deepfakes, posant une crise de confidentialité avec des protections juridiques limitées. La watermark SynthID de Google offrirait une protection restreinte, les filigranes étant facilement retirables.
Le contenu cite des contre-mesures techniques disponibles, notamment des outils de suppression de métadonnées, des solutions de détection de deepfakes et des services de monitoring d’empreinte numérique pour le suivi et la gestion de l’exposition en ligne.
TTPs observés/mentionnés:
- Collecte de biométrie faciale et métadonnées (GPS, device fingerprinting)
- Ingénierie sociale et exploitation de contenus viraux
- Fraude aux deepfakes et usurpation d’identité
IOCs: non fournis dans l’article.
Type d’article et objectif: analyse de menace visant à sensibiliser aux risques de confidentialité et d’abus criminels liés à la tendance « Nano Banana AI » et à l’usage de Gemini.
🧠 TTPs et IOCs détectés
TTPs
Collecte de biométrie faciale et métadonnées (GPS, device fingerprinting), Ingénierie sociale et exploitation de contenus viraux, Fraude aux deepfakes et usurpation d’identité
IOCs
non fournis
🔗 Source originale : https://www.pointwild.com/threat-intelligence/your-viral-3d-selfie-is-a-hackers-treasure