Une fois de plus, les détenteurs d’Android sont victimes d’applications vérolées téléchargeables sur le Play Store.
Dr.Web, l’éditeur russe de solutions de sécurité informatique a repéré neuf applications infectées disponibles sur le magasin d’application de Google. Des chevaux de Troie se sont cachés dans ces applications et ont la capacité de voler les identifiants et mot de passe des utilisateurs de Facebook.
De nombreuses personnes ont pu être touchées par ces logiciels malveillants, puisqu’au cumul, on déplore pratiquement 6 millions de téléchargements. D’ailleurs l’application vérolée « PIP Photo » comptabilise à elle seule, plus de 5 millions de téléchargements.
Le stratagème s’effectue au travers d’une page de connexion à Facebook banale, mais cette dernière contient un JavaScript permettant de récupérer les identifiants et mot de passe de connexion au réseau social. « Après cela, ce JavaScript, en utilisant les méthodes fournies via l’annotation JavascriptInterface, a transmis le login et le mot de passe volés aux applications de cheval de Troie, qui ont ensuite transféré les données au serveur C&C des attaquants. Une fois que la victime s’est connectée à son compte, les chevaux de Troie ont également volé les cookies de la session d’autorisation en cours. Ces cookies ont également été envoyés à des cybercriminels. » indique le rapport de Dr.Web.
Il est aussi précisé que les cybercriminels « auraient même pu utiliser un formulaire de connexion complètement faux situé sur un site de phishing. Ainsi, les chevaux de Troie auraient pu être utilisés pour voler les identifiants et les mots de passe de n’importe quel service. » Rendant ces chevaux de Troie d’autant plus dangereux.
Google a d’ores et déjà enlevé les applications concerné du Play Store. Toutefois ces dernières restent dangereuses pour les utilisateurs d’Android ou elles sont toujours installées sur leurs smartphone. Voici la liste des applications :
Le mastodonte de la SVOD est catégorique, il continuera à valoriser son offre, quitte à…
C’est parti pour les nouveautés de la semaine ! Comme chaque dimanche, nous faisons un…
Alors que Free Mobile met en avant son VPN mobile inclus dans son forfait le…
Inclus dans l’offre Freebox Ultra depuis début 2024, le Pocket Wi-Fi permet aux abonnés de…
Des abonnés Freebox Ultra et Révolution (a minima) profitent aujourd'hui d'une nouvelle offre HBO Max…
Mise à jour : plusieurs erreurs ont été commises au cours de l'émission et nous…