C'est via une tentative de phishing des comptes Facebook que le code malveillant d'applications semblant légitimes opérait. © Pixel2013, Pixabay

Tech

Android : des applications volaient vos identifiants Facebook

ActualitéClassé sous :cybersécurité , Android , Google Play Store

Google vient de supprimer une vingtaine d'applications qui volaient les identifiants de connexion à Facebook via la technique du phishing. Certaines d'entre-elles étaient présentes depuis au moins un an sur le Play Store. Au total, elles ont été téléchargées plus de 2,3 millions de fois.

Encore une fois, Google a dû faire le grand ménage dans son Play Store. La boutique héberge toujours à son insu des malwares et autres nuisibles qui viennent au mieux ralentir les mobiles Android ou, au pire, dérober leurs données. Cette fois, c'est Evina, une société de cybersécurité française qui a levé le lièvre. Fin mai, elle a démasqué 25 applications présentes sur le Play Store, pour certaines depuis plus d'un an, qui enfermaient du code malveillant. Ces applications provenaient toutes du même groupe de hackers et le mode opératoire était systématiquement identique.

Sous le couvert de fonctions légitimes (traqueur d'activité, éditeur d'images ou vidéos, torches, jeux, utilitaires...), le code malveillant venait détecter quelles applications l'utilisateur avait récemment ouvertes et surtout laquelle se trouvait affichée au premier plan. La cible de choix du code était principalement Facebook. Si l'application du réseau social était détectée, l'application venait immédiatement superposer une fausse page Web de connexion à Facebook avec l'intention de récupérer les identifiants de l'utilisateur.

Une tentative de phishing via Facebook

Autrement dit, il s'agissait d'une tentative de phishing qui renvoyait en cas de réussite les identifiants à un domaine appelé airshop.pw. Celui-ci est désormais inactif. Informé par Evina fin mai, Google s'est immédiatement évertué à supprimer du Play Store les 25 applications qui hébergeaient le code malveillant, mais avant cela, elles avaient été téléchargées plus de 2,34 millions de fois.

Encore une fois, et malgré ses efforts pour renforcer la sécurité, l'hébergement d'applications dissimulant du code malveillant reste un gros souci pour le géant d'internet.

Vous trouverez la liste complète des 25 applications ci-dessous. À priori, si vous les avez installées, elles ont déjà été désactivées automatiquement par Google.

Cela vous intéressera aussi
Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !