Google a supprimé neuf applications de son magasin d’applications. Les neuf applications avaient tendance à volés les coordonnées Facebook de leurs utilisateurs.

La plateforme de téléchargement Google Play Store avait il y a encore quelques heures neuf application dangereuses dans l’immensité d’applications qui s’y trouve. Une enquête menée par Dr. Web a permis de savoir ce que ces applications avaient derrière la tête.

Le nombre d’utilisateurs Facebook touchés serait d’environ 5,8 millions. En effet les neuf applications auraient ensemble atteint plus 5,8 millions de téléchargements, d’où cette estimation du nombre d’utilisateurs Facebook qui seraient touchés.

Crédit photo : Dr. Web

L’application PIP Photo avait à elle seule au moment de sa suppression du magasin atteint 5,8 millions. Les autres applications qui ont été enlevées du Play Store sont :

  • Rubbish Cleaner totalisant plus de 100 000 téléchargements
  • Inwell Fitness totalisant elle aussi plus de 100 000 téléchargements
  • Horoscope Daily plus de 100 000 téléchargements
  • App Lock Keep avec plus de 50 000 téléchargements
  • Lockit Master avec plus de 5 000 téléchargements
  • Horoscope Pi avec plus de 1 000 téléchargements
  • App Lock Manager heureusement elle était seulement à 10 téléchargements

Google a enlevé les neuf applications de son magasin d’application, mais le mal est déjà fait, des millions de comptes Facebook ne sont pas en sécurité à cause de cette faille. Toujours selon Dr. Web, le programme qui volait les données a été décliné en cinq versions ; cela pourrait expliquer pourquoi il aurait échappé aux contrôles de Google.

Comment les neuf applications ont fait

Afin de soutirer les informations de connexion de tous ces utilisateurs, les dites applications ont créés des interfaces de connexion semblables à celles de Facebook au millimètre près. Et grâces à ces interfaces, elles récoltaient tranquillement les coordonnées des comptes Facebook grâce à un code JavaScript. Les victimes ne s’en doutaient pas car voyaient une interface de connexion Facebook traditionnelle. La belle arnaque.

Ars Technica a déclaré : « Ce JavaScript, en utilisant les méthodes fournies via l’annotation JavascriptInterface, a transmis le login et le mot de passe volés aux applications de Troie, qui ont ensuite transféré les données au serveur C&C des attaquants. Une fois que la victime s’est connectée à son compte, les chevaux de Troie ont également volé les cookies de la session d’autorisation en cours. Ces cookies ont également été envoyés à des cybercriminels »

Si vous avez installé une de ces applications, nous vous conseillons vivement de les désinstaller et de mettre à jour vos informations de connexions Facebook. Vider les cookies de l’application Facebook dans votre téléphone serait aussi une bonne chose.

En passant :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

quatorze − 4 =