Google retire 25 applications du Play Store capables de voler vos identifiants Facebook

Google vient de retirer 25 applications du Play Store. Via un code malveillant inséré dans l’application, les pirates pouvaient subtiliser les identifiants de connexion Facebook des utilisateurs. La société française Evina, spécialisée en sécurité informatique, est à l’origine de la découverte de ces applications vérolées.

Pas de repos pour Google. Après avoir retiré 47 applications Android occupées par un cheval de Troie, la firme de Mountain View a dû procéder à une nouvelle purge en cette fin juin 2020. Grâce au concours de la société de sécurité informatique Evina, Google a pu mettre la main sur 25 applications infectées par un malware.

Toutes ces applications appartiennent à un seul et même groupe de hackers, et leur but premier était de voler les identifiants Facebook de leurs utilisateurs. Avec ces données, les pirates pouvaient lancer des opérations de phishing d’envergure. Si ces applis ne sont pas très connues, elles cumulent tout de même 2,6 millions de téléchargements.

À lire également : Play Store – plus de 25 000 applications Android cachent un malware

Une fausse page de connexion Facebook pour piéger les utilisateurs
Afin de s’assurer un maximum de victimes, les hackers ont varié les genres des applications : compteur de pas, lampe torche, gestionnaire de fichiers, bibliothèque de fond d’écran, ou encore des éditeurs d’images et de vidéos. De plus, leur mode opératoire était plutôt rodé. Grâce à du code malveillant inséré directement dans l’application, les pirates étaient en mesure de détecter quelle était la dernière application ouverte.

S’il s’agit de Facebook, le piège se met en place. À ce moment précis, une fausse page de connexion vers le réseau social est générée. Si l’utilisateur souhaite retourner à un moment donné sur Facebook, il tombera sur cette page. Pensant à un bug, la victime rentre naturellement ses identifiants pour se reconnecter. Bien évidemment, toutes les données sont récupérées par un script Java, direction un serveur distant tenu par les hackers.

Après avoir découvert le pot aux roses, la société française Evina a immédiatement prévenu Google vers la fin mai 2020. La firme de Mountain View a supprimé toutes les applications vérolées au début du mois de juin. Il est conseillé de désinstaller rapidement ces applications si vous possédez une ou plusieurs d’entre elles. Voici la liste :

Super Wallpapers Flashlight
Padenatef
Wallpaper Level
Contour Level Wallpaper
iPlayer & iWallpaper
Video Maker
Color Wallpapers
Pedometer
Powerful Flashlight
Super Bright Flashlight
Super Flashlight
Solitaire Game
Accurate Scanning of QR Code
Classic Card Game
Junk File Cleaning
Synthetic Z
File Manager
Composite Z
Screenshot Capture
Daily Horoscope Wallpapers
Wuxia Reader
Plus Weather
Anime Live Wallpaper
iHealth Step Counter
com.tqyapp.fiction
À lire également : Strandhogg 2.0 – cette faille critique permet d’espionner tous les appareils Android