Doingbuzz – Le pouvoir de l'information à votre portée
GOOGLE SUPPRIME 25 APPLICATIONS DU PLAY STORE EN RAISON DE VOLS D’IDENTIFIANTS FACEBOOK
01/07/2020 à 16h07 par La redaction

Ce mois-ci Google a décidé de supprimer 25 applications du Play store comportant un code malveillant qui subtilisaient les identifiants de Facebook.

Ces applications Android avaient fait l’objet de plus de 2,34 millions de téléchargements, l’impact sur le nombre potentiel de vols de données n’est donc pas négligeable.

Toutes ces applications proviennent du même groupe de hackers mais offrent en apparence des services différents. En réalité leur fonctionnement se révèle très similaire.

Une entreprise française signale le problème à Google

Le rapport de la firme française de cybersécurité Evina a recensé les différents domaines qui servaient d’écran à ces applications frauduleuses. Les services offerts sont très divers. Il a été notamment identifié des compteurs de pas, des éditeurs d’images, des éditeurs vidéo, des applications de papier peint, des applications de lampe de poche, des gestionnaires de fichiers et des jeux mobiles.

L’illusion semble faire son effet et la diversité des services proposés permet de toucher plus de victimes et de subtiliser plus de données. Les applications contenaient réellement des fonctionnalités dont l’utilisateur pouvait bénéficier mais celles-ci étaient associées à un code malveillant.

Les chercheurs ont indiqué que leur fonctionnement permettait de détecter la dernière application ouverte et laissée au premier plan sur le smartphone. Si celle-ci était Facebook, l’application malveillante se mettait en action et superposait un page de navigateur internet chargeant une fausse page de connexion du réseau social.

Cette deuxième page était subtile à détecter pour un utilisateur non averti, seul un petit bandeau noir permettait de faire la distinction. L’identifiant ainsi rentré sur la fausse page internet était enregistré et envoyé à un serveur distant sous le domaine airshop.pw (aujourd’hui supprimé).

L’entreprise Evina a signalé la subtilisation de données via ces applications fin mai. Suite à ce signalement, Google a procédé à des vérifications et a supprimé les 25 applications concernées de son Play store. Certaines d’entre elles étaient disponibles depuis plus d’un an.

Lorsque Google opère ces suppressions, il ne se contente pas simplement de les effacer du Play store. Il désactive également les applications qui ont été téléchargées sur les smartphones des utilisateurs et les prévient via le service Play Protect.

Voici la liste de 25 applications malveillantes :

Play-store_phishing

RECEVEZ NOTRE NEWSLETTER ET ALERTE MAIL

Saisissez votre adresse e-mail pour vous abonner à Doingbuzz et recevoir une notification de chaque nouvel article par e-mail.

Rejoignez les 83 495 autres abonnés

Ne partez pas sans partager :

Contenu sponsorisé

DOINGBUZZ TV

Partagez l'opportunité que représente la plateforme Togopapel.com autour de vous.
Le site de petites annonces 100% gratuit et togolais est un outil inclusif pour vendre et acheter partout au Togo.

togopapel
WHATSAPP:

Vous êtes sur whatsapp, intégrez et récevez nos articles depuis nos groupes disponible sur whatsapp

🚨 DOINGBUZZ ACTUALITE
(PLEIN) DOINGBUZZ ACTUALITE(PLEIN) DOINGBUZZ ACTUALITE (PLEIN) DOINGBUZZ ACTUALITE (PLEIN) DOINGBUZZ ACTUALITE .
groupe emploi whatsapp doingbuzz-🇧🇯 Bénin- 🇧🇯 Bénin - 🇧🇯 Bénin -🇧🇯 Bénin-🇳🇪 Niger - 🇸🇳 Sénégal - 🇸🇳 Sénégal - 🇸🇳 Sénégal - 🇹🇬 Togo - 🇹🇬 Togo - 🇹🇬 Togo - 🇹🇬 Togo - 🇹🇬 Togo - 🇹🇬 Togo - 🇹🇬 Togo - 🇹🇬 Togo 🇨🇮- Côte d'Ivoire 🇨🇮- Côte d'Ivoire 🇨🇮- Côte d'Ivoire -🇨🇲 Cameroun -🇨🇲 Cameroun -🇨🇲 Cameroun -🇨🇲 Cameroun - 🇫🇷 France - 🇫🇷 France - 🇲🇱 Mali - 🇧🇫 Burkina Faso - 🇧🇫 Burkina Faso -🇬🇦 Gabon -🇬🇳 Guinéé - 🇲🇱 Mali - 🇲🇱 Mali - 🇨🇩 Congo -Pour les autres pays

NB: NE PAYEZ AUCUN FRAIS DE DOSSIERS POUR UNE OFFRE D’EMPLOI

Ce mois-ci Google a décidé de supprimer 25 applications du Play store comportant un code malveillant qui subtilisaient les identifiants de Facebook.

Ces applications Android avaient fait l’objet de plus de 2,34 millions de téléchargements, l’impact sur le nombre potentiel de vols de données n’est donc pas négligeable.

Toutes ces applications proviennent du même groupe de hackers mais offrent en apparence des services différents. En réalité leur fonctionnement se révèle très similaire.

Une entreprise française signale le problème à Google

Le rapport de la firme française de cybersécurité Evina a recensé les différents domaines qui servaient d’écran à ces applications frauduleuses. Les services offerts sont très divers. Il a été notamment identifié des compteurs de pas, des éditeurs d’images, des éditeurs vidéo, des applications de papier peint, des applications de lampe de poche, des gestionnaires de fichiers et des jeux mobiles.

L’illusion semble faire son effet et la diversité des services proposés permet de toucher plus de victimes et de subtiliser plus de données. Les applications contenaient réellement des fonctionnalités dont l’utilisateur pouvait bénéficier mais celles-ci étaient associées à un code malveillant.

Les chercheurs ont indiqué que leur fonctionnement permettait de détecter la dernière application ouverte et laissée au premier plan sur le smartphone. Si celle-ci était Facebook, l’application malveillante se mettait en action et superposait un page de navigateur internet chargeant une fausse page de connexion du réseau social.

Cette deuxième page était subtile à détecter pour un utilisateur non averti, seul un petit bandeau noir permettait de faire la distinction. L’identifiant ainsi rentré sur la fausse page internet était enregistré et envoyé à un serveur distant sous le domaine airshop.pw (aujourd’hui supprimé).

L’entreprise Evina a signalé la subtilisation de données via ces applications fin mai. Suite à ce signalement, Google a procédé à des vérifications et a supprimé les 25 applications concernées de son Play store. Certaines d’entre elles étaient disponibles depuis plus d’un an.

Lorsque Google opère ces suppressions, il ne se contente pas simplement de les effacer du Play store. Il désactive également les applications qui ont été téléchargées sur les smartphones des utilisateurs et les prévient via le service Play Protect.

Voici la liste de 25 applications malveillantes :

Play-store_phishing

RECEVEZ NOTRE NEWSLETTER ET ALERTE MAIL

Saisissez votre adresse e-mail pour vous abonner à Doingbuzz et recevoir une notification de chaque nouvel article par e-mail.

Rejoignez les 83 495 autres abonnés

Ne partez pas sans partager :

Laisser votre commentaire