Google a supprimé neuf applications de son magasin d’applications. Les neuf applications avaient tendance à volés les coordonnées Facebook de leurs utilisateurs.
La plateforme de téléchargement Google Play Store avait il y a encore quelques heures neuf application dangereuses dans l’immensité d’applications qui s’y trouve. Une enquête menée par Dr. Web a permis de savoir ce que ces applications avaient derrière la tête.
Le nombre d’utilisateurs Facebook touchés serait d’environ 5,8 millions. En effet les neuf applications auraient ensemble atteint plus 5,8 millions de téléchargements, d’où cette estimation du nombre d’utilisateurs Facebook qui seraient touchés.
L’application PIP Photo avait à elle seule au moment de sa suppression du magasin atteint 5,8 millions. Les autres applications qui ont été enlevées du Play Store sont :
- Rubbish Cleaner totalisant plus de 100 000 téléchargements
- Inwell Fitness totalisant elle aussi plus de 100 000 téléchargements
- Horoscope Daily plus de 100 000 téléchargements
- App Lock Keep avec plus de 50 000 téléchargements
- Lockit Master avec plus de 5 000 téléchargements
- Horoscope Pi avec plus de 1 000 téléchargements
- App Lock Manager heureusement elle était seulement à 10 téléchargements
Google a enlevé les neuf applications de son magasin d’application, mais le mal est déjà fait, des millions de comptes Facebook ne sont pas en sécurité à cause de cette faille. Toujours selon Dr. Web, le programme qui volait les données a été décliné en cinq versions ; cela pourrait expliquer pourquoi il aurait échappé aux contrôles de Google.
Comment les neuf applications ont fait
Afin de soutirer les informations de connexion de tous ces utilisateurs, les dites applications ont créés des interfaces de connexion semblables à celles de Facebook au millimètre près. Et grâces à ces interfaces, elles récoltaient tranquillement les coordonnées des comptes Facebook grâce à un code JavaScript. Les victimes ne s’en doutaient pas car voyaient une interface de connexion Facebook traditionnelle. La belle arnaque.
Ars Technica a déclaré : « Ce JavaScript, en utilisant les méthodes fournies via l’annotation JavascriptInterface, a transmis le login et le mot de passe volés aux applications de Troie, qui ont ensuite transféré les données au serveur C&C des attaquants. Une fois que la victime s’est connectée à son compte, les chevaux de Troie ont également volé les cookies de la session d’autorisation en cours. Ces cookies ont également été envoyés à des cybercriminels »
Si vous avez installé une de ces applications, nous vous conseillons vivement de les désinstaller et de mettre à jour vos informations de connexions Facebook. Vider les cookies de l’application Facebook dans votre téléphone serait aussi une bonne chose.
En passant :
- Evitez ces noms de Wi-Fi, ils vous empêcherons de vos connecter à d’autre réseaux Wi-Fi
- Comment contourner le TPM 2.0 pour installer Windows 11
Ingénieur réseaux/Télécoms et Webmaster, je suis un afficionados de tout ce qui touche à l’informatique. Passionné par les astuces technologiques et les innovations qui façonnent notre monde numérique, je me consacre à partager des conseils pratiques et des informations à jour sur les dernières avancées technologiques. Mon objectif est de rendre la technologie accessible à tous, en simplifiant les concepts complexes et en vous fournissant des astuces utiles pour optimiser votre expérience numérique. Que vous soyez un novice curieux ou un expert avide de nouveautés, mes articles sont là pour vous informer et vous inspirer.
Rejoignez-moi dans cette aventure technologique et restez à la pointe de l’innovation avec mes astuces et analyses.