Google retire 25 applications du Play Store capables de voler vos identifiants Facebook

Google vient de retirer 25 applications du Play Store. Via un code malveillant inséré dans l'application, les pirates pouvaient subtiliser les identifiants de connexion Facebook des utilisateurs. La société française Evina, spécialisée en sécurité informatique, est à l'origine de la découverte de ces applications vérolées. 

Pas de repos pour Google. Après avoir retiré 47 applications Android occupées par un cheval de Troie, la firme de Mountain View a dû procéder à une nouvelle purge en cette fin juin 2020. Grâce au concours de la société de sécurité informatique Evina, Google a pu mettre la main sur 25 applications infectées par un malware. 

Toutes ces applications appartiennent à un seul et même groupe de hackers, et leur but premier était de voler les identifiants Facebook de leurs utilisateurs. Avec ces données, les pirates pouvaient lancer des opérations de phishing d'envergure. Si ces applis ne sont pas très connues, elles cumulent tout de même 2,6 millions de téléchargements.

À lire également : Play Store – plus de 25 000 applications Android cachent un malware

Une fausse page de connexion Facebook pour piéger les utilisateurs

Afin de s'assurer un maximum de victimes, les hackers ont varié les genres des applications : compteur de pas, lampe torche, gestionnaire de fichiers, bibliothèque de fond d'écran, ou encore des éditeurs d'images et de vidéos. De plus, leur mode opératoire était plutôt rodé. Grâce à du code malveillant inséré directement dans l'application, les pirates étaient en mesure de détecter quelle était la dernière application ouverte. 

S'il s'agit de Facebook, le piège se met en place. À ce moment précis, une fausse page de connexion vers le réseau social est générée. Si l'utilisateur souhaite retourner à un moment donné sur Facebook, il tombera sur cette page. Pensant à un bug, la victime rentre naturellement ses identifiants pour se reconnecter. Bien évidemment, toutes les données sont récupérées par un script Java, direction un serveur distant tenu par les hackers. 

Après avoir découvert le pot aux roses, la société française Evina a immédiatement prévenu Google vers la fin mai 2020. La firme de Mountain View a supprimé toutes les applications vérolées au début du mois de juin. Il est conseillé de désinstaller rapidement ces applications si vous possédez une ou plusieurs d'entre elles. Voici la liste :

• Super Wallpapers Flashlight
• Padenatef
• Wallpaper Level
• Contour Level Wallpaper
• iPlayer & iWallpaper
• Video Maker
• Color Wallpapers
• Pedometer
• Powerful Flashlight
• Super Bright Flashlight
• Super Flashlight
• Solitaire Game
• Accurate Scanning of QR Code
• Classic Card Game
• Junk File Cleaning
• Synthetic Z
• File Manager
• Composite Z
• Screenshot Capture
• Daily Horoscope Wallpapers
• Wuxia Reader
• Plus Weather
• Anime Live Wallpaper
• iHealth Step Counter
• com.tqyapp.fiction

À lire également : Strandhogg 2.0 – cette faille critique permet d’espionner tous les appareils Android

Source : TechRadar