En savoir plus - Publicité 2 Publicité 2 En savoir plus - Publicité 2 Publicité 2 En savoir plus - Publicité 2 Publicité 2 En savoir plus - Publicité 2 Publicité 2 Découvrez nos offres pour annonceurs - Publicité 4 Publicité 4 En savoir plus - Publicité 2 Publicité 2 Visitez 3Vision Group - Publicité 3 Publicité 3 banner Publicité 3

GOOGLE SUPPRIME 25 APPLICATIONS DU PLAY STORE EN RAISON DE VOLS D’IDENTIFIANTS FACEBOOK



Ce mois-ci Google a décidé de supprimer 25 applications du Play store comportant un code malveillant qui subtilisaient les identifiants de Facebook.

Ces applications Android avaient fait l’objet de plus de 2,34 millions de téléchargements, l’impact sur le nombre potentiel de vols de données n’est donc pas négligeable.

Toutes ces applications proviennent du même groupe de hackers mais offrent en apparence des services différents. En réalité leur fonctionnement se révèle très similaire.

Une entreprise française signale le problème à Google

Le rapport de la firme française de cybersécurité Evina a recensé les différents domaines qui servaient d’écran à ces applications frauduleuses. Les services offerts sont très divers. Il a été notamment identifié des compteurs de pas, des éditeurs d’images, des éditeurs vidéo, des applications de papier peint, des applications de lampe de poche, des gestionnaires de fichiers et des jeux mobiles.

L’illusion semble faire son effet et la diversité des services proposés permet de toucher plus de victimes et de subtiliser plus de données. Les applications contenaient réellement des fonctionnalités dont l’utilisateur pouvait bénéficier mais celles-ci étaient associées à un code malveillant.

Les chercheurs ont indiqué que leur fonctionnement permettait de détecter la dernière application ouverte et laissée au premier plan sur le smartphone. Si celle-ci était Facebook, l’application malveillante se mettait en action et superposait un page de navigateur internet chargeant une fausse page de connexion du réseau social.

Cette deuxième page était subtile à détecter pour un utilisateur non averti, seul un petit bandeau noir permettait de faire la distinction. L’identifiant ainsi rentré sur la fausse page internet était enregistré et envoyé à un serveur distant sous le domaine airshop.pw (aujourd’hui supprimé).

L’entreprise Evina a signalé la subtilisation de données via ces applications fin mai. Suite à ce signalement, Google a procédé à des vérifications et a supprimé les 25 applications concernées de son Play store. Certaines d’entre elles étaient disponibles depuis plus d’un an.

Lorsque Google opère ces suppressions, il ne se contente pas simplement de les effacer du Play store. Il désactive également les applications qui ont été téléchargées sur les smartphones des utilisateurs et les prévient via le service Play Protect.

Voici la liste de 25 applications malveillantes :

Play-Store_Phishing

Lancez-vous dans une nouvelle aventure avec DoingBuzz

Que vous cherchiez à avancer dans votre carrière ou à élargir vos horizons académiques, DoingBuzz est là pour vous. Découvrez une multitude d'offres d'emploi et de bourses d'études adaptées à votre parcours.

doingbuzz DIRECT

Cet article est réservé aux abonnés. Déjà abonné ?

Enquêtes, interviews, analyses…

Abonnez-vous et accédez à tous nos articles en illimité !