Les applications que vous téléchargez sur le Play Store de Google sont en général sûres, mais hélas il y a parfois des trous dans la raquette. C’est ce que vient de découvrir les chercheurs de la société de sécurité Dr. Web. Les neuf applis incriminées concernent des thèmes populaires tels que la retouche photo, l’horoscope et l’entrainement sportif. Hélas, elles en profitent pour voler les mots de passe Facebook de leurs utilisateurs.
Pour cela, elles proposent aux victimes de désactiver les publicités en se connectant sur leurs comptes Facebook. Elles chargent alors la page officielle du script, mais également un JavaScript qui va voler les identifiants et les mots de passe. Les applis en profitent également pour voler les cookies qui autorisent la session Facebook. Toutes ces données sont envoyées sur le serveur des pirates.
A découvrir aussi en vidéo :
Le problème est que les applis ont été beaucoup téléchargées. Par exemple, le programme PIP Photo a été accédé plus de 5,8 millions de fois sur le magasin d’applications de Google. Le programme Processing Photo a bénéficié pour sa part de 500 000 téléchargements. Il ne s’agit donc pas d’applications de niche et le risque est d’autant plus grand que leur popularité est élevée.
Les neuf applications ont depuis été retirées du Google Play Store et leurs développeurs ont été bannis, mais on ne sait pas encore combien d’utilisateurs de Facebook se sont faits voler leurs mots de passe.
Source : ARS Technica
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.