Google retire du Play Store 25 applications Android volant des identifiants Facebook

01 juillet 2020 à 15h21
0
AlexandraPopova / Shutterstock.com

La société de cybersécurité Evina rapporte avoir détecté 25 applications malveillantes qui se livraient à des vols d’identifiants Facebook. En réaction, Google les a toutes supprimées de son store.

Décidément, Google a du pain sur la planche. Après avoir retiré de Chrome 70 extensions contenant un malware, la firme s'est occupée de 47 applications Android qui abritaient un cheval de Troie, il y a seulement une semaine.

Des applications vérolées

Ces applications malveillantes ont toutes été créées par le même développeur. Au total, elles cumulent plus de 2,3 millions de téléchargements. Les services proposés étaient toutefois différents : on retrouve des compteurs de pas, des éditeurs d’images ou de vidéos, des applications de fond d’écran ou encore de gestionnaire de fichiers.

Pourtant, le principe est le même : subtiliser les identifications Facebook des utilisateurs, et lancer des campagnes de phishing par la suite. Pour ce faire, un code malveillant était inséré dans l’application téléchargée. Le malware était ensuite capable de détecter votre dernière application ouverte.

S’il s’agissait de Facebook, la procédure s’enclenchait et une fausse page de connexion au célèbre réseau social invitait l'utilisateur à se connecter pour continuer de profiter de l’application. S’il tombait dans le piège, ses identifiants, récupérés par un script Java, étaient envoyés sur un serveur distant.

Des applications déjà retirées

La société française Evina déclare avoir signalé ces applications malveillantes à Google depuis la fin du mois de mai. Après un court examen, la firme de Mountain View les a retiré début juin.

Vous pouvez retrouver la liste des applications en question ci-dessous. Si vous possédez l’une d’entre elles, nous vous conseillons de la désinstaller au plus vite.

  • Super Wallpapers Flashlight
  • Padenatef
  • Wallpaper Level
  • Contour Level Wallpaper
  • iPlayer & iWallpaper
  • Video Maker
  • Color Wallpapers
  • Pedometer
  • Powerful Flashlight
  • Super Bright Flashlight
  • Super Flashlight
  • Solitaire Game
  • Accurate Scanning of QR Code
  • Classic Card Game
  • Junk File Cleaning
  • Synthetic Z
  • File Manager
  • Composite Z
  • Screenshot Capture
  • Daily Horoscope Wallpapers
  • Wuxia Reader
  • Plus Weather
  • Anime Live Wallpaper
  • iHealth Step Counter
  • com.tqyapp.fiction

Certaines d’entre elles étaient disponibles depuis plus d’un an sur le Play Store. En outre, la société de cybersécurité Evina recommande d’activer l’authentification à deux facteurs, et de ne télécharger que des applications réalisées par des développeurs de confiance.

Source : Zdnet, Techradar

Modifié le 01/07/2020 à 15h21
4
5
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Barbara Pompili, ministre de la transition écologique, qualifie le réacteur EPR de
Face à de très mauvais résultats financiers, EDF s'apprête à se serrer la ceinture
Pollution : un think tank britannique demande à interdire les publicités pour les SUV
Quand Elon Musk affirme que les pyramides ont été érigées par des aliens, l'Égypte l'invite sur place
AMD : fleuron de la future cuvée Zen 3, le Ryzen 9 4950X pourrait monter à 4,8 GHz
Depuis 2011, Hadopi c'est 87 000 euros d'amende pour... des dizaines de millions d'euros de subventions !
Donald Trump sanctionné par Twitter et Facebook, pour une vidéo qualifiée de
Projet ATTOL : Airbus fait rouler, décoller et atterrir un avion commercial de façon autonome
Les employés de Blizzard font la lumière sur d'inquiétantes disparités salariales
La Chine menace les Etats-Unis en cas de vente forcée de TikTok
scroll top