Le Google Play Store a supprimé neuf applications après avoir découvert que ces dernières, bien que proposant de vrais services légitimes, cherchaient à duper leurs utilisateurs pour leur voler leurs mots de passe Facebook.
Pour aller plus loin
Google s’inspire d’Apple pour la sécurité des données sur Android
L’une des applications en question a d’ailleurs été téléchargée cinq millions de fois avant d’être bannie de la plateforme.
Comment les utilisateurs étaient-ils dupés ?
Les experts en cybersécurité du cabinet Dr.Web ont en effet découvert l’existence d’un script à but malveillant au sein de ces neuf applications. Pour piéger les victimes, le logiciel opérait de manière ingénieuse, mais très simple.
Les apps proposaient en effet aux utilisateurs de supprimer les publicités en se connectant au service via leur compte Facebook. Une page d’authentification en WebView s’affichait alors pour permettre aux victimes d’entrer leurs identifiants. La page en elle-même n’était pas fausse, les utilisateurs associaient bien leurs comptes Facebook à la fin de l’opération.
Toutefois, les pirates mal intentionnés avaient trafiqué l’affichage WebView pour y ajouter un code JavaScript qui aspirait les données.
Les neuf applications supprimées du Play Store
Voici la liste des neuf applications supprimées du Play Store après la découverte de cette menace.
- PIP Photo (plus de 5 millions de téléchargements) ;
- Processing Photo (plus de 500 000 téléchargements) ;
- Rubbish Cleaner (plus de 100 000 téléchargements) ;
- Inwell Fitness (plus de 100 000 téléchargements) ;
- Horoscope Daily (plus de 100 000 téléchargements) ;
- App Lock Keep (plus de 50 000 téléchargements) ;
- Lockit Master (plus de 5000 téléchargements) ;
- Horoscope Pi (près de 1000 téléchargements) ;
- App Lock manager (10 téléchargements).
Évidemment, Google a aussi banni les développeurs de ces services pour qu’ils ne puissent plus publier d’autres applications sur le Play Store.
Pour aller plus loin
Comment sécuriser votre smartphone, votre tablette ou votre PC ? Le guide ultime !
Notre émission Twitch SURVOLTÉS, c’est un mercredi sur deux de 17h à 19h : retrouvez-vous nous pour parler voiture électrique ou vélo électrique, autour de débats, d’interviews, d’analyses et de jeux !
Ok merci, c'est donc très inquiétant
Le code JavaScript est exécuté dans le navigateur du téléphone (webview est en réalité du chrome ou chromium.) Ce type de "hack" vient du fait que l'application a la possibilité d'injecter du JavaScript.) Dans le cas présent la connexion était parfaitement sécurisé. SSL va permettre de sécuriser l'envoi de données, mais la la faille se trouve avant l'envoi. C'est comme si l'application injecter un keylogger dans le navigateur.
Ok tant pis
Le web n'est pas mon domaine de compétence, je ne pourrais pas offrir plus de détails là-dessus.
Merci mais ta réponse n'est pas assez précise par rapport à ma question
Le SSL opère au moment de l'échange des données entre le client et le serveur.
[…] Our Reference […]
C'est pas faux 😎
Ça dépend de ton signe astrologique ... mdr
Sinon sur la page webview y a pas de connexion sécurisée empêchant le vol des données ? Si non peut on voir sur ce type de page si les données que l'on rentre sont sécurisées via ssl ? Si tjs non ce type de "failles" est très inquiétant et peut être reproduit partout...
Sinon sur la page webview y a pas de connexion sécurisée empêchant le vol des données ? Si non peut on voir sur ce type de page si les données que l'on rentre sont sécurisées via ssl ? Si tjs non ce type de "failles" est très inquiétant et peut être reproduit partout...
Heureusement que le play protect veille au grain !
Heureusement que le play protect veille au grain !
C'est étrange qu'avec une application d'horoscope, que personne n'ai rien vu venir 😁
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix