Google retire du Play Store 25 applications Android volant des identifiants Facebook

01 juillet 2020 à 15h21
4
AlexandraPopova / Shutterstock.com
AlexandraPopova / Shutterstock.com

La société de cybersécurité Evina rapporte avoir détecté 25 applications malveillantes qui se livraient à des vols d’identifiants Facebook. En réaction, Google les a toutes supprimées de son store.

Décidément, Google a du pain sur la planche. Après avoir retiré de Chrome 70 extensions contenant un malware, la firme s'est occupée de 47 applications Android qui abritaient un cheval de Troie, il y a seulement une semaine.

Des applications vérolées

Ces applications malveillantes ont toutes été créées par le même développeur. Au total, elles cumulent plus de 2,3 millions de téléchargements. Les services proposés étaient toutefois différents : on retrouve des compteurs de pas, des éditeurs d’images ou de vidéos, des applications de fond d’écran ou encore de gestionnaire de fichiers.

Pourtant, le principe est le même : subtiliser les identifications Facebook des utilisateurs, et lancer des campagnes de phishing par la suite. Pour ce faire, un code malveillant était inséré dans l’application téléchargée. Le malware était ensuite capable de détecter votre dernière application ouverte.

S’il s’agissait de Facebook, la procédure s’enclenchait et une fausse page de connexion au célèbre réseau social invitait l'utilisateur à se connecter pour continuer de profiter de l’application. S’il tombait dans le piège, ses identifiants, récupérés par un script Java, étaient envoyés sur un serveur distant.

Des applications déjà retirées

La société française Evina déclare avoir signalé ces applications malveillantes à Google depuis la fin du mois de mai. Après un court examen, la firme de Mountain View les a retiré début juin.

Vous pouvez retrouver la liste des applications en question ci-dessous. Si vous possédez l’une d’entre elles, nous vous conseillons de la désinstaller au plus vite.

  • Super Wallpapers Flashlight
  • Padenatef
  • Wallpaper Level
  • Contour Level Wallpaper
  • iPlayer & iWallpaper
  • Video Maker
  • Color Wallpapers
  • Pedometer
  • Powerful Flashlight
  • Super Bright Flashlight
  • Super Flashlight
  • Solitaire Game
  • Accurate Scanning of QR Code
  • Classic Card Game
  • Junk File Cleaning
  • Synthetic Z
  • File Manager
  • Composite Z
  • Screenshot Capture
  • Daily Horoscope Wallpapers
  • Wuxia Reader
  • Plus Weather
  • Anime Live Wallpaper
  • iHealth Step Counter
  • com.tqyapp.fiction

Certaines d’entre elles étaient disponibles depuis plus d’un an sur le Play Store. En outre, la société de cybersécurité Evina recommande d’activer l’authentification à deux facteurs, et de ne télécharger que des applications réalisées par des développeurs de confiance.

Source : Zdnet, Techradar

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Haut de page

Sur le même sujet

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (4)

arbor111
Les données ont une valeur qui est monnayée par ces voleurs. Retirer les applications n’est pas suffisant car d’autres font la même chose 15 jours plus tard. On veut que ces entreprises soient black listées et que les victimes soient dédommagées. Les stores qui laissent faire sont complices de ces viols de l’intimité.<br /> Que font les gouvernements ? Où est la Cnil ? Que font les institutions européennes ? À quoi servent nos impôts ?
cirdan
D’où la question qu’on peut se poser : après toutes ces années à faire (soi-disant) la chasse aux arnaqueurs, il est donc toujours aussi facile de se décréter développeur et de pondre n’importe quelle application sur le Play Store, elle y sera acceptée sans vérification sérieuse. Désespérant !
Voir tous les messages sur le forum