Google vient de supprimer une vingtaine d'applications qui volaient les identifiants de connexion à Facebook via la technique du phishing. Certaines d'entre-elles étaient présentes depuis au moins un an sur le Play Store. Au total, elles ont été téléchargées plus de 2,3 millions de fois.
au sommaire
Encore une fois, GoogleGoogle a dû faire le grand ménage dans son Play Store. La boutique héberge toujours à son insu des malwares et autres nuisibles qui viennent au mieux ralentir les mobilesmobiles AndroidAndroid ou, au pire, dérober leurs données. Cette fois, c'est Evina, une société de cybersécurité française qui a levé le lièvre. Fin mai, elle a démasqué 25 applicationsapplications présentes sur le Play StoreStore, pour certaines depuis plus d'un an, qui enfermaient du code malveillant. Ces applications provenaient toutes du même groupe de hackers et le mode opératoire était systématiquement identique.
Sous le couvert de fonctions légitimes (traqueur d'activitétraqueur d'activité, éditeur d'images ou vidéos, torches, jeux, utilitaires...), le code malveillant venait détecter quelles applications l'utilisateur avait récemment ouvertes et surtout laquelle se trouvait affichée au premier plan. La cible de choix du code était principalement FacebookFacebook. Si l'application du réseau social était détectée, l'application venait immédiatement superposer une fausse page Web de connexion à Facebook avec l'intention de récupérer les identifiants de l'utilisateur.
Une tentative de phishing via Facebook
Autrement dit, il s'agissait d'une tentative de phishing qui renvoyait en cas de réussite les identifiants à un domaine appelé airshop.pw. Celui-ci est désormais inactif. Informé par Evina fin mai, Google s'est immédiatement évertué à supprimer du Play Store les 25 applications qui hébergeaient le code malveillant, mais avant cela, elles avaient été téléchargées plus de 2,34 millions de fois.
Encore une fois, et malgré ses efforts pour renforcer la sécurité, l'hébergement d'applications dissimulant du code malveillant reste un gros souci pour le géant d'internet.
Vous trouverez la liste complète des 25 applications ci-dessous. À priori, si vous les avez installées, elles ont déjà été désactivées automatiquement par Google.