Play Store : ces 9 app Android veulent voler votre mot de passe Facebook

9 applications Android disponibles sur le Google Play Store cherchent à voler les identifiants (mots de passe et nom d'utilisateur) des usagers de Facebook. Avant d'être identifiées par un antivirus, ces applications malveillantes ont été téléchargées plus de 5,8 millions de fois sur la boutique. 

facebook
Crédits : Pixabay

Dans une enquête publiée ce 1er juillet 2021, les chercheurs en sécurité informatique de Dr Web, un célèbre antivirus, mettent en garde les utilisateurs Android qui disposent d'un compte Facebook. Neuf applications Android cherchent à piéger les internautes dans le but de récupérer leurs identifiants.

Le mode opératoire des applications malveillantes était à chaque fois le même. Les utilisateurs installent l'application et se rendent compte qu'elle est truffée de publicités. Pour éviter les annonces publicitaires envahissantes, l'application demande aux internautes de se connecter à leur compte Facebook.

La liste des 9 applications Android qui cherchent à pirater votre compte Facebook

L'application ouvre alors une fenêtre de connexion qui réclame vos identifiants : nom d'utilisateur, email et mot de passe. Sans surprise, la fenêtre a été conçue pour intercepter les données fournies par les utilisateurs. Les pirates récupèrent alors ces données, probablement dans le but de les revendre en masse sur des marchés noirs du dark web.

“Après que la victime se soit connectée à son compte, les chevaux de Troie ont également volé des cookies de la session d'autorisation en cours. Ces cookies ont également été envoyés à des cybercriminels” explique Dr Web. Les cookies sont des fichiers générés par le serveur du site web que vous visitez. Ces données servent à vous reconnaître sur un site. Les cookies peuvent notamment être utilisés à des fins publicitaires.

Avec les cookies et les identifiants, les escrocs sont en mesure de pénétrer sur votre compte Facebook en contournant les mécanismes de protection du réseau social. Pour éviter de tomber dans le piège, Dr Web recommande de désinstaller rapidement les 9 applications ci-dessous de votre smartphone ou votre tablette Android :

  • PIP Photo
  • Processing Photo
  • Rubbish Cleaner
  • Inwell Fitness
  • Horoscope Daily
  • App Lock Keep
  • Lockit Master
  • Horoscope Pi
  • App Lock Manager

Alerté par Dr Web, Google a rapidement supprimé les 9 applications de sa boutique. Par mesure de sécurité, la firme a aussi banni les développeurs des application du Play Store. Pour éviter les pièges, on vous conseille de surveiller toutes les tentatives de connexion à votre compte Facebook. Enfin, on vous encourage à installer un bon antivirus sur votre téléphone Android.

Source : Dr Web


Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !