Google retire du Play Store 25 applications Android volant des identifiants Facebook
Google a retiré ce mois-ci 25 applications Android du Google Play Store, prises en flagrant délit de vol d'identifiants Facebook. Avant leur retrait, ces 25 applications avaient été téléchargées plus de 2,34 millions de fois (au total). Toutes ces applications ont été développées par le même groupe d'attaquants. Et, bien qu'elles proposent des fonctionnalités différentes en apparence, elles fonctionnent toutes de la même manière. Selon un rapport de la société française de cybersécurité Evina, les applications se présentent comme compteur de pas, éditeur d'image ou de vidéo, catalogue de fonds d'écran, lampe de poche, gestionnaire de fichiers ou encore jeu mobile. Les applications ont bien une fonctionnalité légitime, mais elles contiennent également du code malveillant. Selon les chercheurs d'Evina, ce code détecte les applications récemment ouvertes par un utilisateur, et se trouvant au premier plan du téléphone. Si l'application est Facebook, l'application malveillante superpose une fenêtre de navigateur web sur l'application Facebook officielle et charge une fausse page de connexion Facebook. Lorsqu'un utilisateur saisit ses informations de connexion sur la page, l'application malveillante enregistre les données et les envoie à un serveur distant situé sur le domaine airshop.pw (aujourd'hui disparu). La société française Evina déclare avoir signalé ces applications malveillantes à Google depuis la fin du mois de mai. Après un court examen, la firme de Mountain View les a retirés début juin. Vous pouvez retrouver la liste des applications en question ci-dessous. Si vous possédez l’une d’entre elles, nous vous conseillons de la désinstaller au plus vite. • Super Wallpapers Flashlight • Padenatef • Wallpaper Level • Contour Level Wallpaper • iPlayer & iWallpaper • Video Maker • Color Wallpapers • Pedometer • Powerful Flashlight • Super Bright Flashlight • Super Flashlight • Solitaire Game • Accurate Scanning of QR Code • Classic Card Game • Junk File Cleaning • Synthetic Z • File Manager • Composite Z • Screenshot Capture • Daily Horoscope Wallpapers • Wuxia Reader • Plus Weather • Anime Live Wallpaper • iHealth Step Counter • com.tqyapp.fiction. Certaines d’entre elles étaient disponibles depuis plus d’un an sur le Play Store. En outre, la société de cybersécurité Evina recommande d’activer l’authentification à deux facteurs, et de ne télécharger que des applications réalisées par des développeurs de confiance.
