Google a supprimé neuf applications du Play Store après avoir découvert que ces applications volaient les informations de connexion Facebook des utilisateurs. Continuer à lire.
Google a supprimé neuf applications du Play Store après avoir découvert que ces applications volaient les informations de connexion Facebook des utilisateurs. Toutes les applications offraient des services légitimes et ont été téléchargées plus de 5 millions de fois.
Comme découvert par des chercheurs en sécurité à Dr Web (via ArsTechnica), ces applications malveillantes utilisaient un mécanisme spécial pour inciter les utilisateurs à fournir leurs identifiants Facebook. Les applications ont incité les utilisateurs à désactiver les publicités intégrées à l'application en reliant leurs profils Facebook. Lorsque l'utilisateur est allé lier son profil, il a vu un véritable formulaire lui demandant de saisir son nom d'utilisateur et son mot de passe Facebook. La page Facebook chargée dans Android WebView elle-même était légitime. Cependant, les chercheurs ont découvert que les pirates de l'air chargeaient également du JavaScript malveillant dans la même WebView pour voler les données des utilisateurs.
En tant que chercheurs de Dr Web décrire:
Ce script a été directement utilisé pour détourner les informations de connexion saisies. Après cela, ce JavaScript, en utilisant les méthodes fournies via l'annotation JavascriptInterface, a transmis identifiant et mot de passe volés aux applications chevaux de Troie, qui ont ensuite transféré les données au C&C des attaquants serveur. Une fois que la victime s'est connectée à son compte, les chevaux de Troie ont également volé les cookies de la session d'autorisation en cours. Ces cookies ont également été envoyés à des cybercriminels.
Voici les neuf applications surprises en train de voler les identifiants et mots de passe Facebook des utilisateurs :
- Photo PIP (plus de 5 000 000 de téléchargements)
- Traitement de photos (plus de 500 000 téléchargements)
- Nettoyeur de déchets (plus de 100 000 téléchargements)
- Inwell Fitness (plus de 100 000 téléchargements)
- Horoscope quotidien (plus de 100 000 téléchargements)
- App Lock Keep (plus de 50 000 téléchargements)
- Lockit Master (plus de 5 000 téléchargements)
- Horoscope Pi (1 000 téléchargements)
- Gestionnaire de verrouillage d'application (10 téléchargements)
Et ce sont les cinq variantes de logiciels malveillants identifiées par Dr. Web dans les applications.
- Android. PWS.Facebook.13
- Android. PWS.Facebook.14
- Android. PWS.Facebook.15
- Android. PWS.Facebook.17
- Android. PWS.Facebook.18
Google a depuis supprimé ces applications du Play Store et a également banni les éditeurs des neuf applications de la plate-forme, afin qu'ils ne puissent pas publier de nouvelles applications. Si vous avez installé l'une des applications répertoriées ci-dessus sur votre appareil Android, désinstallez-la immédiatement. Assurez-vous également de réinitialiser votre mot de passe Facebook et d'activer l'authentification à 2 facteurs juste pour être plus sûr.