De nombreux cybercriminels se cachent derrière les applications pour nuire aux utilisateurs de smartphone, ainsi pour s’assurer de faire le plus de victimes possible, ils varient du jours au lendemain leurs stratégies d’attaque via plusieurs genre d’applications à l’instar de : gestionnaire de météo, d’horoscope, compteur de pas, gestionnaire de fichiers, bibliothèque de fond d’écran, des éditeurs d’images, de vidéos, lampe torche, application de nettoyage, de stockage…pour ne citer que celles-ci.
Les Hackers pour se faire, opèrent de façon bien rusée en entrant en contact avec un code malveillant inséré directement dans ces différentes applications de Play Store. Ensuite, ces codes leur permettront ainsi de détecter quelle était la toute dernière ou première application ouverte. Étant donc au courant, ils peuvent continuer leur mode opératoire en vous volant vos identifiants Facebook via un code malveillant inséré dans l’application. Les pirates peuvent escamoter les identifiants de connexion Facebook des utilisateurs et les faire perdre le contrôle de leur compte.
Comment a-t-on pu les détecter ? Grâce à la célèbre société française Evina, dont la spécialité est la sécurité informatique.
Ceci n’étant pas la première fois, il faut noter qu’après avoir nettoyé son marché d’applications (une quarantaine d’applications supprimées) il y a quelque temps, l’entreprise du Montain view s’est encore trouvé dans l’obligation de procéder à une nouvelle autre purification en juin de l’année en cours, et ce grâce à l’assistance de Evina, la société française de sécurité informatique.
Voici donc la liste de ces 20 applications de Play Store infectées par un malware que Google vous inviter à désinstaller de vos téléphones :
- Video Maker
- Color Wallpapers
- Powerful Flashlight
- Super Bright Flashlight
- Super Flashlight
- Super Wallpapers Flashlight
- Wallpaper Level
- Contour Level Wallpaper
- iPlayer & iWallpaper
- Solitaire Game
- Accurate Scanning of QR Code
- Junk File Cleaning
- Synthetic Z
- File Manager
- Screenshot Capture
- Daily Horoscope Wallpapers
- Wuxia Reader
- Plus Weather
- Anime Live Wallpaper
- iHealth Step Counter
Quel est le mode opératoire de ces applications nuisibles ?
Il est important de signaler que toutes ces applications ont une même source de provenance et qu’elles sont au service d’un même et seul groupe de hackers, et leur but premier était de voler les identifiants Facebook de leurs utilisateurs. Avec ces données, les pirates pourront ensuite lancer des opérations créant ainsi une fausse page de connexion Facebook pour vous piéger. Ainsi donc à l’instant où vous vous battez à vous connecter sur Facebook, par exemple, une fausse page de connexion vers ce réseau social s’affiche à vous. Attention cette page est générée par les hackers. Et si vous souhaitez retourner à un moment donné sur Facebook, vous tomber donc sur cette fausse page de connexion qui est en effet un piège provoqué par les hackers : cela pourra vous sembler un bug ou une instabilité de connexion Internet ; c’est faux! Vous êtes simplement pris au piège. En toute ignorance vous aurez pour reflexe de vous reconnecter en remplissant de nouveau vos identifiants sur Facebook : c’est à ce moment donc que toutes les données sont récupérées par un script Java, puis dirigées vers un serveur mis sur pied par les hackers.
Vous êtes désormais informés, faites attention!!! Commencez à désinstaller ses applications contenant des malwares maintenant!
Comment désinstaller une application
Pour ceux qui ne savent pas comment procéder, vous pouvez:
- Soit vous rendre dans le Play Store, sélectionner les trois barres horizontales en haut et à droite de votre écran, ensuite cliquer sur Mes jeux et applications, puis sélectionner Applications installées, en fin sélectionner l’application que vous souhaitez désinstaller et cliquer sur “Désinstaller“
- Soit en vous rendant dans les Paramètres de votre téléphone et sélectionner Applications, sélectionner ensuite l’application dont vous voulez vous séparer et cliquer sur “Désinstaller“