Android : une application faussement innocente dérobe vos données, désinstallez-la

Android : une application faussement innocente dérobe vos données, désinstallez-la

Les arnaques continuent de se déployer sur le Play Store et elles prennent des formes diverses. Cette application promettant de modifier vos photos pour un filtre de dessin et téléchargée plus de 100 000 fois renferme en fait un redoutable mécanisme pour voler vos données.

La méfiance est de mise. Des chercheurs en sécurité de Pradeo ont déniché une nouvelle application permettant de voler vos données grâce à une fausse page de connexion Facebook. Si vous avez installé “Craftsart Cartoon Photo Tools, qui permet d’appliquer un filtre “dessin animé” sur vos images, désinstallez immédiatement.

Sous cet air innocent d’application “fun” se cache un mécanisme bien huilé. L’appli vous proposera, comme beaucoup d’autres de vous connecter à votre compte Facebook pour l’utiliser. Jusque là, rien d’inquiétant, mais c’est bel et bien de cette page de connexion que vous devrez vous méfier : elle est totalement factice. Le but étant de récolter vos informations de connexion pour votre compte Facebook, ces dernières ayant bien des usages pour un hacker malintentionné.

Le tout camouflé derrière quelques lignes de codes rendant cette fausse page indétectable par les services de vérifications de Google. L’application a depuis été retirée du play Store, mais dans tous les cas, il est conseillé de vérifier la provenance de chaque application que vous téléchargez. Même une fonctionnalité paraissant si inoffensive peut cacher des malfrats.

Source : via Frandroid