Google a supprimé, au cours du mois de juin, 25 applications Android du Play Store. Le motif ? Elles ont été prises en flagrant délit de vol d’informations des membres inscrits sur Facebook. Avant d’être retirées, elles avaient été téléchargées plus de 2,34 millions de fois.
Un hameçonnage maquillé en noir
Comme le rapporte Zdnet, un rapport de la société française de cybersécurité Evina a démontré que ces applications malveillantes paraissaient totalement licites puisqu’elles offraient des fonctionnalités tout à fait classiques comme un compteur de pas, un éditeur d’images ou vidéos, une lampe de poche, un gestionnaire de fichiers ou encore divers jeux.
Les chercheurs d’Evina ont repéré que les applis étaient capables de détecter quelle autre appli était ouverte, en premier plan, sur un smartphone. Et quand Facebook était ouvert, l’appli malveillante superposait une fenêtre de navigateur Web au-dessus de l’application officielle, en chargeant une fausse page de connexion (voir image ci-dessous : la barre noire malveillante imite la barre bleue officielle de Facebook).
D’après le rapport, lorsque les utilisateurs saisissaient leurs informations d’identification sur cette page pirate, l’application malveillante enregistrait les données et les envoyait à un serveur distant situé sur le domaine airshop.pw.
25 applications pirates
La société Evina a déclaré avoir trouvé ce même « code voleur » dans 25 applications qu’ils ont signalé à Google, fin mai (voir la liste ci-dessus). Certaines applications étaient disponibles sur le Play Store depuis plus d’un an.
Supprimées automatiquement sur les smartphones
En général, lorsque Google supprime des applications malveillantes du Play Store, l’entreprise désactive aussi automatiquement les applis des appareils et en informe les utilisateurs via le service Play Protect inclus avec l’application officielle Play Store.
Source : Zdnet
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.