Google vient de supprimer une vingtaine d'applications qui volaient les identifiants de connexion à Facebook via la technique du phishing. Certaines d'entre-elles étaient présentes depuis au moins un an sur le Play Store. Au total, elles ont été téléchargées plus de 2,3 millions de fois.
Encore une fois, Google a dû faire le grand ménage dans son Play Store. La boutique héberge toujours à son insu des malwares et autres nuisibles qui viennent au mieux ralentir les mobiles Android ou, au pire, dérober leurs données. Cette fois, c'est Evina, une société de cybersécurité française qui a levé le lièvre. Fin mai, elle a démasqué 25 applications présentes sur le Play Store, pour certaines depuis plus d'un an, qui enfermaient du code malveillant. Ces applications provenaient toutes du même groupe de hackers et le mode opératoire était systématiquement identique.
Sous le couvert de fonctions légitimes (traqueur d'activité, éditeur d'images ou vidéos, torches, jeux, utilitaires...), le code malveillant venait détecter quelles applications l'utilisateur avait récemment ouvertes et surtout laquelle se trouvait affichée au premier plan. La cible de choix du code était principalement Facebook. Si l'application du réseau social était détectée, l'application venait immédiatement superposer une fausse page Web de connexion à Facebook avec l'intention de récupérer les identifiants de l'utilisateur.
Une tentative de phishing via Facebook
Autrement dit, il s'agissait d'une tentative de phishing qui renvoyait en cas de réussite les identifiants à un domaine appelé airshop.pw. Celui-ci est désormais inactif. Informé par Evina fin mai, Google s'est immédiatement évertué à supprimer du Play Store les 25 applications qui hébergeaient le code malveillant, mais avant cela, elles avaient été téléchargées plus de 2,34 millions de fois.
Encore une fois, et malgré ses efforts pour renforcer la sécurité, l'hébergement d'applications dissimulant du code malveillant reste un gros souci pour le géant d'internet.
Vous trouverez la liste complète des 25 applications ci-dessous. À priori, si vous les avez installées, elles ont déjà été désactivées automatiquement par Google.
Cela vous intéressera aussi
Intéressé par ce que vous venez de lire ?
Lien externe
July 01, 2020 at 05:42PM
https://ift.tt/3dK4THm
Android : des applications volaient vos identifiants Facebook - Futura
https://ift.tt/2VeiiB7
Android
Promo Fans^^poker :
ReplyDelete- Bonus Freechips 5.000 - 10.000 setiap hari (1 hari dibagikan 1 kali) hanya dengan minimal deposit 50.000 dan minimal deposit 100.000 ke atas
- Bonus Cashback 0.5% dibagikan Setiap Senin
- Bonus Referal 20% Seumur Hidup dibagikan Setiap Kamis
Promo Fans^^poker :
ReplyDelete- Bonus Freechips 5.000 - 10.000 setiap hari (1 hari dibagikan 1 kali) hanya dengan minimal deposit 50.000 dan minimal deposit 100.000 ke atas
- Bonus Cashback 0.5% dibagikan Setiap Senin
- Bonus Referal 20% Seumur Hidup dibagikan Setiap Kamis