Une fois de plus, les détenteurs d’Android sont victimes d’applications vérolées téléchargeables sur le Play Store.
Dr.Web, l’éditeur russe de solutions de sécurité informatique a repéré neuf applications infectées disponibles sur le magasin d’application de Google. Des chevaux de Troie se sont cachés dans ces applications et ont la capacité de voler les identifiants et mot de passe des utilisateurs de Facebook.
De nombreuses personnes ont pu être touchées par ces logiciels malveillants, puisqu’au cumul, on déplore pratiquement 6 millions de téléchargements. D’ailleurs l’application vérolée « PIP Photo » comptabilise à elle seule, plus de 5 millions de téléchargements.
Le stratagème s’effectue au travers d’une page de connexion à Facebook banale, mais cette dernière contient un JavaScript permettant de récupérer les identifiants et mot de passe de connexion au réseau social. « Après cela, ce JavaScript, en utilisant les méthodes fournies via l’annotation JavascriptInterface, a transmis le login et le mot de passe volés aux applications de cheval de Troie, qui ont ensuite transféré les données au serveur C&C des attaquants. Une fois que la victime s’est connectée à son compte, les chevaux de Troie ont également volé les cookies de la session d’autorisation en cours. Ces cookies ont également été envoyés à des cybercriminels. » indique le rapport de Dr.Web.
Il est aussi précisé que les cybercriminels « auraient même pu utiliser un formulaire de connexion complètement faux situé sur un site de phishing. Ainsi, les chevaux de Troie auraient pu être utilisés pour voler les identifiants et les mots de passe de n’importe quel service. » Rendant ces chevaux de Troie d’autant plus dangereux.
Google a d’ores et déjà enlevé les applications concerné du Play Store. Toutefois ces dernières restent dangereuses pour les utilisateurs d’Android ou elles sont toujours installées sur leurs smartphone. Voici la liste des applications :
La start-up normande Babbar lance son moteur de recherche et attire Xavier Niel. Installée à…
Free poursuit les ajustements sur ses équipements les plus anciens. Le player de la Freebox…
Free envoie des invitations presse pour un évènement qui promet. L'opérateur veut bouleverser le marché…
Alors que la France accélère sur l’intelligence artificielle, le Sénat veut mieux encadrer l’implantation des…
Orange lance le mouvement, SFR et Bouygues Telecom précisent leur calendrier concernant l'extinction de la…
Filmo et UniversCiné laissent désormais place à Sooner sur les Freebox et Free TV. Après…