Google supprime 25 applications Android malveillantes qui volent vos identifiants de connexion à Facebook

  Posted On   By Bitdefender Team   Actualités de la cybersécurité

 

Le mois dernier, Google a supprimé 25 applications Android de son Google Play Store après avoir découvert qu’elles volaient les informations d’identification du compte Facebook des utilisateurs.

Les applications malveillantes, identifiées par la société de sécurité Evina, semblaient avoir été créées par le même développeur, Rio Reader LLC, et ont été téléchargées plus de 2,34 millions de fois avant que Google ne les supprime.

Les applications, qui imitaient des applications légitimes telles que les compteurs de pas, les éditeurs d’images, les éditeurs vidéo, les applications de papier peint, les lampes de poche, les gestionnaires de fichiers et les jeux mobiles, partageaient le même code malveillant, leur permettant de voler les informations de connexion de tout utilisateur Facebook.

 

«Lorsqu’une application est lancée sur votre téléphone, le logiciel malveillant interroge le nom de l’application. S’il s’agit d’une application Facebook, le malware lancera un navigateur qui charge Facebook en même temps », ont expliqué les chercheurs. «Le navigateur est affiché au premier plan ce qui vous fait penser que l’application l’a lancé. Lorsque vous entrez vos informations d’identification dans ce navigateur, le malware exécute un script java pour les récupérer. Le logiciel malveillant envoie ensuite les informations de votre compte à un serveur.»

 

La plupart des applications semblent avoir été créées en 2019, avec des nombres de téléchargements compris entre 10000 et 500000. Cela signifie que les mauvais acteurs ont pu récupérer les données d’identification de nombreux utilisateurs de Facebook avant d’être fermés. La liste complète des applications, la date de création et le nombre d’installations peut être consultée ci-dessous :

 

 

Heureusement, lorsque Google supprime une application du Play Store, la société désactive également l’application installée sur les appareils des utilisateurs et informe les clients via son service Play Protect.

Google a déjà supprimé des applications contenant des logiciels publicitaires ou dangereux de sa plate-forme depuis le début de l’année. Bien que toutes les fausses applications ne soient pas découvertes et supprimées en temps voulu, les utilisateurs d’Android peuvent également jouer un rôle important en les repérant et les signalant.

La prochaine fois que vous rechercherez une application, faites attention aux avis et au nombre de téléchargements. Les applications d’aspect non professionnel dotées de commentaires d’un mot et d’une note de quatre ou cinq étoiles cachent pour la plupart une activité malveillante.