26/04
Android : 25 applications supprimées du Play Store contenaient un malware permettant le vol de données Facebook
25 applications Android ont été supprimées du Play Store. Elles contenaient du code malveillant permettant le vol de données de connexion à Facebook.
Les chercheurs de la société de sécurité Evina ont repéré 25 applications du Play Store, des applications à vocation différente (jeu, éditeur vidéo, gestionnaire de fichiers, météo, compteur de pas, fonds d’écran, etc.), mais ayant pour point commun d’être infectées par un malware. Ce code malveillant permettait la récupération de données de connexion au réseau social Facebook, en superposant une fenêtre de navigateur Web par dessus l’application Facebook officielle et lançant une fausse page de connexion. Les données saisies étaient ensuite envoyées vers un serveur distant. Du phishing, en somme. Evina a alerté Google qui a ensuite évincé les applications de sa boutique applicative.
Ci-dessous, la liste des applications vérolées ayant cumulé plus de 2,3 millions de téléchargements, certaines ayant même enregistré 100 000 ou 500 000 téléchargements à elles seules :
Source : ZDNet