Google supprime 25 applications de son Play Store qui volaient les données d’identification Facebook

Par

le

Google a supprimé pas moins de 25 applications récupérant les données d’identification Facebook de son Play Store.

Une fois de plus, Google a été contraint de supprimer des applications de son Play Store après la découverte de leurs véritables fonctions malveillantes. Cette fois-ci, 25 applications téléchargées collectivement plus de 2,34 millions de fois volaient des informations d’identification Facebook.

La firme française de cybersécurité Evina a découvert les applications, qui ont été supprimées du Play Store début juin. Les programmes étaient déguisés en jeux, lampes de poche, fonds d’écran, logiciels d’édition, scanneurs QR, compteurs de pas, gestionnaires de fichiers, etc., et bien que la plupart remplissaient les fonctions prévues, ils ont également commis des actes malveillants.

Evina écrit que lorsqu’une application est lancée sur un téléphone infecté, le code malveillant interroge son nom. Si c’était Facebook, le malware lancerait un navigateur qui charge une fausse page de connexion au-dessus de l’application officielle. Lorsqu’un utilisateur saisissait ses coordonnées, il était enregistré par l’application malveillante et envoyé à un serveur distant.

La saisie de la connexion Facebook de quelqu’un pourrait permettre à un mauvais acteur d’accéder au compte et à toutes les informations personnelles qu’il détient. Les pirates pourraient également vérifier si les mêmes informations d’identification ont été utilisées sur plusieurs sites Web.

«Ce malware pourrait ruiner efficacement votre vie en ligne et hors ligne en vous éloignant des informations d’identification de l’un de vos biens immobiliers numériques les plus précieux», a écrit Evina.

D’autres applications, dont ZDNet rapporte qu’elles proviennent toutes du même groupe de menaces, effectueraient différentes actions indésirables, telles que submerger les utilisateurs de publicités et ouvrir de nouveaux onglets de navigateur.

Les applications malveillantes ont été identifiées par Evina en mai et signalées à Google peu de temps après. On ne sait toujours pas combien de personnes se sont fait voler leurs identifiants Facebook, ni comment les applications ont échappé aux vérifications de Google et se sont retrouvées sur le Play Store.


Articles recommandés