Dans quelle mesure pensez-vous que votre mot de passe Facebook est sûr? Si vous avez utilisé l'un des 25 Applications Android que Google vient de supprimer du Google Play Store, vos identifiants Facebook ont été volés.
Les résultats proviennent de la firme française de cybersécurité Evina qui a également révélé que le 25 les applications malveillantes ont été masquées comme éditeurs d'images, applications de fond d'écran, lampe de poche, applications, jeux, et ont tous été créés par le même développeur. Toutes les applications ont fonctionné de la même manière malgré des fonctionnalités différentes prometteuses. Certains d'entre eux étaient disponibles sur Google Play Store depuis plus d'un an avant d'être supprimés.
Combien de fois les applications ont-elles été téléchargées? Apparemment, plus que 2.34 millions de fois, ce qui rend le nombre de victimes potentielles assez important. Toutes les applications contenaient du code malveillant qui détectait les applications récemment ouvertes sur les appareils ciblés ainsi que les applications s'exécutant au premier plan.
Les applications volaient les identifiants Facebook
Dans le cas où le code malveillant détectait que l'application Facebook était en cours d'exécution, l'application malveillante superposerait une fenêtre de navigateur Web au-dessus de l'application officielle pour charger une fausse page de connexion Facebook. Dans le cas où l'utilisateur est trompé par la superposition malveillante et entré ses informations d'identification, l'application malveillante collecterait les données et les enverrait à un serveur distant à un emplacement spécifique.
La bonne nouvelle est que les chercheurs ont rapporté 25 les applications qu'ils ont trouvées contenaient le code malveillant à la fin du mois de mai. Google les a déjà supprimés. Il est à noter que lorsque Google supprime les applications malveillantes de son app store, il désactive également les applications sur les appareils des utilisateurs et avertit les utilisateurs via le service Play Protect.
Voici une liste des applications fournies par Chercheurs d'Evina:
Dans 2017, Kaspersky découvert 85 les applications infectées par des logiciels malveillants conçu pour voler des mots de passe pour les réseaux sociaux. Les mots de passe obtenus auraient pu être utilisés dans divers scénarios malveillants, y compris les prises de contrôle de compte et de la distribution des soi-disant virus Facebook.