Une fois de plus, les détenteurs d’Android sont victimes d’applications vérolées téléchargeables sur le Play Store.
Dr.Web, l’éditeur russe de solutions de sécurité informatique a repéré neuf applications infectées disponibles sur le magasin d’application de Google. Des chevaux de Troie se sont cachés dans ces applications et ont la capacité de voler les identifiants et mot de passe des utilisateurs de Facebook.
De nombreuses personnes ont pu être touchées par ces logiciels malveillants, puisqu’au cumul, on déplore pratiquement 6 millions de téléchargements. D’ailleurs l’application vérolée « PIP Photo » comptabilise à elle seule, plus de 5 millions de téléchargements.
Le stratagème s’effectue au travers d’une page de connexion à Facebook banale, mais cette dernière contient un JavaScript permettant de récupérer les identifiants et mot de passe de connexion au réseau social. « Après cela, ce JavaScript, en utilisant les méthodes fournies via l’annotation JavascriptInterface, a transmis le login et le mot de passe volés aux applications de cheval de Troie, qui ont ensuite transféré les données au serveur C&C des attaquants. Une fois que la victime s’est connectée à son compte, les chevaux de Troie ont également volé les cookies de la session d’autorisation en cours. Ces cookies ont également été envoyés à des cybercriminels. » indique le rapport de Dr.Web.
Il est aussi précisé que les cybercriminels « auraient même pu utiliser un formulaire de connexion complètement faux situé sur un site de phishing. Ainsi, les chevaux de Troie auraient pu être utilisés pour voler les identifiants et les mots de passe de n’importe quel service. » Rendant ces chevaux de Troie d’autant plus dangereux.
Google a d’ores et déjà enlevé les applications concerné du Play Store. Toutefois ces dernières restent dangereuses pour les utilisateurs d’Android ou elles sont toujours installées sur leurs smartphone. Voici la liste des applications :
France Télévisions annonce que vous pourrez découvrir du 25 au 31 décembre une chaîne éphémère,…
Face à un vaste plan d’économies, France Télévisions s’apprête à revendre une partie de ses…
Scaleway profite d’ai-PULSE 2025, sa conférence dédiée aux bâtisseurs de l’IA, pour annoncer une série…
Des pirates a transformé 145 extensions Chrome et Edge réputées sûres en outils d’espionnage, collectant…
Le groupe du travail Interop’Fibre qui réunit les opérateurs télécoms d’envergure nationale pour améliorer les…
SFR Business poursuit sa stratégie d’accélération avant sa vente en annonçant un partenariat majeur avec…