Name: Tremplin Numérique
Price range: $$$

Google a supprimé au moins neuf applications de la boutique Google Play après que des chercheurs en sécurité ont révélé qu’ils avaient secrètement collecté les informations de connexion Facebook des utilisateurs.

Les recherches de Dr. Web indiquent que dix applications « trojans », dont neuf étaient disponibles sur Google Play, ont volé les noms d’utilisateur et les passeports Facebook d’utilisateurs innocents.

Les applications en question ont été téléchargées 5 856 010 fois, selon les chercheurs, de manière alarmante. Les applications se faisant passer pour des aides innocentes pour smartphone incluent Processing Photo, App Lock Keep, Rubbish Cleaner, Horoscope Daily, Horoscope Pi, App Lock Manager, Lockit Master, Inwell Fitness et PIP Photo.

Verrouillage de l'application Conserver les logiciels malveillants Google Play

Ces applications n’étaient en aucun cas obscures. Processing Photo, par exemple, a été téléchargé plus d’un demi-million de fois par des utilisateurs Android sans méfiance. Tous ont maintenant été supprimés du Play Store, tandis que les développeurs ont également été bannis de la plate-forme.

Les développeurs en question ont utilisé une vieille astuce, promettant de supprimer les publicités dans l’application si les utilisateurs se connectaient à leurs comptes Facebook. À partir de là, la page de connexion Facebook réelle a été présentée aux utilisateurs uniquement pour détourner le processus à l’aide d’un code JavaScript.

Dans son rapport, le Dr Web a écrit : « Ces chevaux de Troie ont utilisé un mécanisme spécial pour tromper leurs victimes. Après avoir reçu les paramètres nécessaires de l’un des serveurs C&C lors du lancement, ils ont chargé la page Web légitime de Facebook https://www.facebook.com/login.php dans WebView. Ensuite, ils ont chargé le JavaScript reçu du serveur C&C dans la même WebView. Ce script a été directement utilisé pour détourner les identifiants de connexion saisis.

Les noms d’utilisateur et mots de passe récoltés, ainsi que tous les cookies de la session d’autorisation ont été transmis à des cybercriminels, indique le rapport. Les chercheurs affirment que l’une des applications, EditorPhotoPip, avait déjà été supprimée par Google Play, mais était toujours disponible via les sites Web d’agrégation.

Le site indique que cela souligne la nécessité de télécharger uniquement des applications à partir de sources officielles, plutôt que de les charger latéralement sur un appareil Android.