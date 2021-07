Neuf applications avec 5,8 millions de téléchargements supprimées du Google Play Store pour avoir volé des mots de passe Facebook.

On nous dit souvent de faire attention lorsqu’il s’agit de charger des applications en dehors du Play Store, mais la boutique de Google a vu sa juste part d’applications malveillantes. La liste comprend neuf applications que Google vient de supprimer pour avoir volé les informations de connexion Facebook des utilisateurs. Ce qui est inquiétant, c’est qu’ils ont été téléchargés plus de 5,8 millions de fois.

Dr. Web rapporte que, comme de nombreuses applications malveillantes, celles-ci remplissaient leurs fonctions annoncées, telles que l’édition de photos, l’exercice et la formation, les horoscopes et la suppression des fichiers indésirables d’un téléphone. Ils ont également offert un moyen de désactiver leurs publicités dans l’application en se connectant au compte Facebook d’un utilisateur.

Les chevaux de Troie ont chargé de vraies pages de connexion Facebook avec des champs pour les noms d’utilisateur et les mots de passe, mais ils ont également chargé le JavaScript reçu du serveur C&C dans la même WebView. Ce script a été utilisé pour détourner les informations de connexion, qui ont ensuite été transmises via l’application et au serveur de commandes. Les applications pourraient également voler les cookies de la session d’autorisation.

Cinq variantes de logiciels malveillants cachées dans les applications ont été identifiées, toutes utilisant le même code JavaScript et les mêmes formats de fichier de configuration pour voler les données des utilisateurs.

La plupart des 5,8 millions de téléchargements provenaient d’une application appelée PIP Photo. Cela a été suivi par Processing Photo, qui a enregistré plus de 500 000 téléchargements. Rubbish Cleaner, Inwell Fitness et Horoscope Daily ont tous enregistré plus de 100 000 téléchargements.

Un porte-parole de Google a déclaré que les applications avaient maintenant été supprimées du magasin et que les développeurs avaient été interdits de soumettre de nouvelles applications, bien qu’ils puissent toujours les soumettre sous un nom différent.

En 2019, un malware a été découvert dans une application Google Play avec plus de 100 millions de téléchargements. Nous avons également vu plusieurs autres exemples d’applications malveillantes se faufiler dans le magasin.