Google Play : 9 applications Android qui volaient les identifiants Facebook de leurs usagers

Jeudi, Juillet 8, 2021 - 20:46

Le 1er juillet, des chercheurs en cybersécurité ont révélé avoir découvert que dix applications particulièrement populaires volaient les identifiants et les mots de passe Facebook de leurs utilisateurs. Parmi elles, neuf étaient présentes sur le Play Store de Google. Le géant de Mountain View a rapidement réagi en les supprimant définitivement de son magasin d'applications.

Les applications concernées par cette découverte couvraient des thématiques aussi larges que variées. Certaines permettaient à leurs utilisateurs de recevoir leur horoscope quotidien, quand d'autres étaient ciblées sur la thématique du sport. D'autres encore permettaient aux usagers de libérer facilement de l'espace dans leur smartphone. Voici la liste des applications concernées : PIP Photo ; Processing Photo ; Rubbish Cleaner ; Horoscope Daily ; Inwell Fitness; App Lock Keep; Lockit Master ; Horoscope Pi et App Lock Manager.

Au cumulé, ces applications ne comptabilisaient pas moins de 5,8 millions de téléchargements. Comme l'indiquent les chercheurs à l'origine de cette découverte, "les applications étaient entièrement fonctionnelles, ce qui a permis d'affaiblir la vigilance des potentielles victimes". Une stratégie qui s'est avérée payante.

Lors de l'utilisation de ces applications, les usagers étaient rapidement saturés de publicités. Pour ne plus les voir apparaître, il leur était alors suggéré de se connecter à leur compte Facebook au travers d'une page d'identification tout à fait classique. Seulement voilà... Cette page d'identification était elle-même infectée par un cheval de Troie, et recueillait toutes les informations (identifiants et mots de passe) fournies par les usagers. Dans le dernier maillon de l'attaque, les informations volées étaient exfiltrées vers un serveur.

Bien que cette campagne semble avoir jeté son dévolu sur les comptes Facebook, les chercheurs à l'origine de cette découverte ont averti que l'attaque aurait pu être facilement étendue à d'autres plateformes web dans le but de voler les identifiants et les mots de passe d'une variété de services. Informé de la situation, Google a rapidement réagi en supprimant ces neuf applications de son store.

Comment Google lutte contre les applications malveillantes sur son Play Store ?

Depuis plusieurs années, Google mène une véritable bataille pour faire de son Play Store un espace plus sûr pour les usagers. En octobre 2020, le géant de Mountain View a, par exemple, formé une équipe d'experts pour sécuriser les applications sensibles qui sont proposées au sein de son magasin d'applications. La même année, plus de 600 applications ont été supprimées pour cause de publicités invasives. Enfin, plus récemment, Google a décidé de renforcer le contrôle d'identité des développeurs.

 

Christ Boka et Siècle Digital
Légendes et crédits photo : 
Plusieurs applications supprimées dans Play Store
Notification: 
Non