Google supprime 25 applis prises en flagrant délit de vol d'identifiants Facebook



Google supprime 25 applis prises en flagrant délit de vol d'identifiants Facebook


Les applis malveillantes imitaient la page de connexion de Facebook, volaient les informations des utilisateurs, puis les stockaient dans un serveur à distance.


Google a supprimé, au cours du mois de juin, 25 applications Android du Play Store. Le motif ? Elles ont été prises en flagrant délit de vol d’informations des membres inscrits sur Facebook. Avant d’être retirées, elles avaient été téléchargées plus de 2,34 millions de fois.
Un hameçonnage maquillé en noir

Comme le rapporte Zdnet, un rapport de la société française de cybersécurité Evina a démontré que ces applications malveillantes paraissaient totalement licites puisqu'elles offraient des fonctionnalités tout à fait classiques comme un compteur de pas, un éditeur d’images ou vidéos, une lampe de poche, un gestionnaire de fichiers ou encore divers jeux.

Les chercheurs d’Evina ont repéré que les applis étaient capables de détecter quelle autre appli était ouverte, en premier plan, sur un smartphone. 
Et quand Facebook était ouvert, l’appli malveillante superposait une fenêtre de navigateur Web au-dessus de l’application officielle, en chargeant une fausse page de connexion (voir image ci-dessous : la barre noire malveillante imite la barre bleue officielle de Facebook). 



D'après le rapport, lorsque les utilisateurs saisissaient leurs informations d’identification sur cette page pirate, l’application malveillante enregistrait les données et les envoyait à un serveur distant situé sur le domaine airshop.pw.
25 applications pirates

La société Evina a déclaré avoir trouvé ce même « code voleur » dans 25 applications qu’ils ont signalé à Google, fin mai (voir la liste ci-dessus). Certaines applications étaient disponibles sur le Play Store depuis plus d’un an.
À découvrir aussi en vidéo

Supprimées automatiquement sur les smartphones
En général, lorsque Google supprime des applications malveillantes du Play Store, l’entreprise désactive aussi automatiquement les applis des appareils et en informe les utilisateurs via le service Play Protect inclus avec l’application officielle Play Store.



Source : Zdnet

Commentaires