Une fois de plus, les détenteurs d’Android sont victimes d’applications vérolées téléchargeables sur le Play Store.
Dr.Web, l’éditeur russe de solutions de sécurité informatique a repéré neuf applications infectées disponibles sur le magasin d’application de Google. Des chevaux de Troie se sont cachés dans ces applications et ont la capacité de voler les identifiants et mot de passe des utilisateurs de Facebook.
De nombreuses personnes ont pu être touchées par ces logiciels malveillants, puisqu’au cumul, on déplore pratiquement 6 millions de téléchargements. D’ailleurs l’application vérolée « PIP Photo » comptabilise à elle seule, plus de 5 millions de téléchargements.
Le stratagème s’effectue au travers d’une page de connexion à Facebook banale, mais cette dernière contient un JavaScript permettant de récupérer les identifiants et mot de passe de connexion au réseau social. « Après cela, ce JavaScript, en utilisant les méthodes fournies via l’annotation JavascriptInterface, a transmis le login et le mot de passe volés aux applications de cheval de Troie, qui ont ensuite transféré les données au serveur C&C des attaquants. Une fois que la victime s’est connectée à son compte, les chevaux de Troie ont également volé les cookies de la session d’autorisation en cours. Ces cookies ont également été envoyés à des cybercriminels. » indique le rapport de Dr.Web.
Il est aussi précisé que les cybercriminels « auraient même pu utiliser un formulaire de connexion complètement faux situé sur un site de phishing. Ainsi, les chevaux de Troie auraient pu être utilisés pour voler les identifiants et les mots de passe de n’importe quel service. » Rendant ces chevaux de Troie d’autant plus dangereux.
Google a d’ores et déjà enlevé les applications concerné du Play Store. Toutefois ces dernières restent dangereuses pour les utilisateurs d’Android ou elles sont toujours installées sur leurs smartphone. Voici la liste des applications :
Arrivée dans les infrastructures d'Orange à Marseille, ce câble long de 21 700 km reliera…
Google a été plus efficace dans la lutte contre les applications malveillantes en 2023 avec…
Pour un meilleur déploiement de la fibre et de la 5G, l'Europe adopter le règlement…
Dans le cadre des Jeux Olympiques et Paralympiques de Paris (JOP) 2024, l'ANFR a traité…
C'est secret Story sur Univers Freebox ! Après plusieurs années d'absence, Secret Story fait son…
De nouveaux contenus 4K sur la Freebox en mai pour les abonnés qui disposent du…