Play Store : neuf applications volaient des mots de passe Facebook de manière ingénieuse

Plus de 5 millions de téléchargements !

 
Neuf applications réussissaient à piéger leurs utilisateurs afin de voler leurs mots de passe Facebook. Elles ont été supprimées du Google Play Store.
Google Play Store
Google Play Store // Source : Frandroid

Le Google Play Store a supprimé neuf applications après avoir découvert que ces dernières, bien que proposant de vrais services légitimes, cherchaient à duper leurs utilisateurs pour leur voler leurs mots de passe Facebook.

L’une des applications en question a d’ailleurs été téléchargée cinq millions de fois avant d’être bannie de la plateforme.

Comment les utilisateurs étaient-ils dupés ?

Les experts en cybersécurité du cabinet Dr.Web ont en effet découvert l’existence d’un script à but malveillant au sein de ces neuf applications. Pour piéger les victimes, le logiciel opérait de manière ingénieuse, mais très simple.

Les apps proposaient en effet aux utilisateurs de supprimer les publicités en se connectant au service via leur compte Facebook. Une page d’authentification en WebView s’affichait alors pour permettre aux victimes d’entrer leurs identifiants. La page en elle-même n’était pas fausse, les utilisateurs associaient bien leurs comptes Facebook à la fin de l’opération.

Toutefois, les pirates mal intentionnés avaient trafiqué l’affichage WebView pour y ajouter un code JavaScript qui aspirait les données.

Les neuf applications supprimées du Play Store

Voici la liste des neuf applications supprimées du Play Store après la découverte de cette menace.

  • PIP Photo (plus de 5 millions de téléchargements) ;
  • Processing Photo (plus de 500 000 téléchargements) ;
  • Rubbish Cleaner (plus de 100 000 téléchargements) ;
  • Inwell Fitness (plus de 100 000 téléchargements) ;
  • Horoscope Daily (plus de 100 000 téléchargements) ;
  • App Lock Keep (plus de 50 000 téléchargements) ;
  • Lockit Master (plus de 5000 téléchargements) ;
  • Horoscope Pi (près de 1000 téléchargements) ;
  • App Lock manager (10 téléchargements).

Évidemment, Google a aussi banni les développeurs de ces services pour qu’ils ne puissent plus publier d’autres applications sur le Play Store.

Pour aller plus loin
Comment sécuriser votre smartphone, votre tablette ou votre PC ? Le guide ultime !


Téléchargez notre application Android et iOS ! Vous pourrez y lire nos articles, dossiers, et regarder nos dernières vidéos YouTube.

Les derniers articles