Google retire du Play Store 25 applications Android volant des identifiants Facebook

01 juillet 2020 à 15h21
4
Facebook Ombre © AlexandraPopova / Shutterstock.com
AlexandraPopova / Shutterstock.com

La société de cybersécurité Evina rapporte avoir détecté 25 applications malveillantes qui se livraient à des vols d’identifiants Facebook. En réaction, Google les a toutes supprimées de son store.

Décidément, Google a du pain sur la planche. Après avoir retiré de Chrome 70 extensions contenant un malware , la firme s'est occupée de 47 applications Android qui abritaient un cheval de Troie, il y a seulement une semaine.

Des applications vérolées

Ces applications malveillantes ont toutes été créées par le même développeur. Au total, elles cumulent plus de 2,3 millions de téléchargements. Les services proposés étaient toutefois différents : on retrouve des compteurs de pas, des éditeurs d’images ou de vidéos, des applications de fond d’écran ou encore de gestionnaire de fichiers.

Pourtant, le principe est le même : subtiliser les identifications Facebook des utilisateurs, et lancer des campagnes de phishing par la suite. Pour ce faire, un code malveillant était inséré dans l’application téléchargée. Le malware était ensuite capable de détecter votre dernière application ouverte.

S’il s’agissait de Facebook, la procédure s’enclenchait et une fausse page de connexion au célèbre réseau social invitait l'utilisateur à se connecter pour continuer de profiter de l’application. S’il tombait dans le piège, ses identifiants, récupérés par un script Java, étaient envoyés sur un serveur distant.

Des applications déjà retirées

La société française Evina déclare avoir signalé ces applications malveillantes à Google depuis la fin du mois de mai. Après un court examen, la firme de Mountain View les a retiré début juin.

Vous pouvez retrouver la liste des applications en question ci-dessous. Si vous possédez l’une d’entre elles, nous vous conseillons de la désinstaller au plus vite.

  • Super Wallpapers Flashlight
  • Padenatef
  • Wallpaper Level
  • Contour Level Wallpaper
  • iPlayer & iWallpaper
  • Video Maker
  • Color Wallpapers
  • Pedometer
  • Powerful Flashlight
  • Super Bright Flashlight
  • Super Flashlight
  • Solitaire Game
  • Accurate Scanning of QR Code
  • Classic Card Game
  • Junk File Cleaning
  • Synthetic Z
  • File Manager
  • Composite Z
  • Screenshot Capture
  • Daily Horoscope Wallpapers
  • Wuxia Reader
  • Plus Weather
  • Anime Live Wallpaper
  • iHealth Step Counter
  • com.tqyapp.fiction

Certaines d’entre elles étaient disponibles depuis plus d’un an sur le Play Store. En outre, la société de cybersécurité Evina recommande d’activer l’authentification à deux facteurs, et de ne télécharger que des applications réalisées par des développeurs de confiance.

Source : Zdnet , Techradar

Modifié le 01/07/2020 à 15h21
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
4
5
Voir tous les messages sur le forum

Actualités du moment

Au tour d'AMD de publier ses pilotes activant la planification GPU
Booking.com peut bien faire de son nom une marque
Xbox Game Pass : Fallout 76  et Soul Calibur VI arrivent en juillet
OnePlus Nord : on connait les détails du smartphone qui sera vendu à 500€ en Europe
Xbox Series X : la présentation dédiée aux exclusivités serait programmée au 23 juillet
Le Nearby Sharing, le AirDrop made in Google, débarque en bêta
L'iPhone 12 filmera en 4K à 120 images par secondes
Open source : Baidu rejoint l'Open Invention Network
Cyberpunk 2077 : la course murale finalement retirée du jeu
Favoris, dossiers, suppression de bruit… les mémos vocaux sur iOS 14 font le plein de nouveautés
Haut de page