Android : 25 applications retirées du Play Store pour vol d’identifiants Facebook

CYBERSECURITE Les applications frauduleuses ont été téléchargées plus de 2 millions de fois en tout

Jennifer Mertens pour 20 Minutes

— 

Android : Google corrige 49 failles de sécurité
Android : Google corrige 49 failles de sécurité — Geeko

Malgré les mesures de sécurité mises en place par Google pour proposer des applications sûres sur le Play Store, des logiciels malveillants parviennent régulièrement à se frayer un chemin vers la boutique d’applications. Des chercheurs en cybersécurité et autres spécialistes révèlent tout aussi régulièrement la présence d’applications frauduleuses sur le Play Store.

Récemment, il fut question d’applications corrompues par du code malveillant destiné à voler les identifiants Facebook de leurs utilisateurs. Une découverte que l’on doit aux chercheurs de la société Evina, spécialisée dans la cybersécurité.

Dans leur rapport, les experts expliquent que les 25 applications étaient le fruit du travail d’un seul groupe de hackers. Ils avaient développé des services différents – compteurs de pas, éditeurs d’images, lampe torche, gestionnaire de fichiers, ainsi que de jeux mobiles – pour tenter de toucher un large public et donc de multiplier le nombre de victimes potentielles. L’illusion était parfaite puisque les apps proposaient effectivement les services annoncés, mais elles jouaient un double jeu ; elles cachaient un logiciel malveillant.

Les identifiants Facebook pour cible

Le maliciel intégré dans les apps surveillait quel service était ouvert sur le smartphone et, s’il s’agissait de Facebook, il affichait une fausse page d’identification à l’écran pour récupérer les identifiants de ses victimes qui souhaitent se connecter à Facebook.

Android : 25 applications retirées du Play Store pour vol d’identifiants Facebook
Android : 25 applications retirées du Play Store pour vol d’identifiants Facebook - Geeko
Crédit : Evina

Mettre la main sur les identifiants Facebook d’internautes représente une belle opportunité pour les hackers. En effet, de nombreux sites permettent de s’identifier via son compte Facebook. Disposer des identifiants Facebook, c’est pouvoir se connecter sur divers sites Internet, mais aussi récupérer des données privées sur les comptes des victimes. De plus, les pirates informatiques peuvent également tester les données d’identification volées sur d’autres plateformes.

La société de cybersécurité a partagé ses découvertes avec Google qui a procédé à la suppression des applications problématiques. Comme d’habitude, il est déconseillé d’installer des applications provenant de développeurs et d’éditeurs inconnus. Un passage dans les commentaires et une recherche sur la toile permettront parfois d’éviter les mauvaises surprises.