CYBER NOUVELLES

25 Des applications Android malveillantes dans le Play Store volaient des connexions Facebook

Dans quelle mesure pensez-vous que votre mot de passe Facebook est sûr? Si vous avez utilisé l'un des 25 Applications Android que Google vient de supprimer du Google Play Store, vos identifiants Facebook ont ​​été volés.

Les résultats proviennent de la firme française de cybersécurité Evina qui a également révélé que le 25 les applications malveillantes ont été masquées comme éditeurs d'images, applications de fond d'écran, lampe de poche, applications, jeux, et ont tous été créés par le même développeur. Toutes les applications ont fonctionné de la même manière malgré des fonctionnalités différentes prometteuses. Certains d'entre eux étaient disponibles sur Google Play Store depuis plus d'un an avant d'être supprimés.




Combien de fois les applications ont-elles été téléchargées? Apparemment, plus que 2.34 millions de fois, ce qui rend le nombre de victimes potentielles assez important. Toutes les applications contenaient du code malveillant qui détectait les applications récemment ouvertes sur les appareils ciblés ainsi que les applications s'exécutant au premier plan.

Les applications volaient les identifiants Facebook

Dans le cas où le code malveillant détectait que l'application Facebook était en cours d'exécution, l'application malveillante superposerait une fenêtre de navigateur Web au-dessus de l'application officielle pour charger une fausse page de connexion Facebook. Dans le cas où l'utilisateur est trompé par la superposition malveillante et entré ses informations d'identification, l'application malveillante collecterait les données et les enverrait à un serveur distant à un emplacement spécifique.

La bonne nouvelle est que les chercheurs ont rapporté 25 les applications qu'ils ont trouvées contenaient le code malveillant à la fin du mois de mai. Google les a déjà supprimés. Il est à noter que lorsque Google supprime les applications malveillantes de son app store, il désactive également les applications sur les appareils des utilisateurs et avertit les utilisateurs via le service Play Protect.

Voici une liste des applications fournies par Chercheurs d'Evina:


Dans 2017, Kaspersky découvert 85 les applications infectées par des logiciels malveillants conçu pour voler des mots de passe pour les réseaux sociaux. Les mots de passe obtenus auraient pu être utilisés dans divers scénarios malveillants, y compris les prises de contrôle de compte et de la distribution des soi-disant virus Facebook.

Milena Dimitrova

Milena Dimitrova

Un écrivain inspiré et gestionnaire de contenu qui a été avec SensorsTechForum depuis le début. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...