AlexandraPopova / Shutterstock.com
AlexandraPopova / Shutterstock.com

La société de cybersécurité Evina rapporte avoir détecté 25 applications malveillantes qui se livraient à des vols d’identifiants Facebook. En réaction, Google les a toutes supprimées de son store.

Décidément, Google a du pain sur la planche. Après avoir retiré de Chrome 70 extensions contenant un malware, la firme s'est occupée de 47 applications Android qui abritaient un cheval de Troie, il y a seulement une semaine.

Des applications vérolées

Ces applications malveillantes ont toutes été créées par le même développeur. Au total, elles cumulent plus de 2,3 millions de téléchargements. Les services proposés étaient toutefois différents : on retrouve des compteurs de pas, des éditeurs d’images ou de vidéos, des applications de fond d’écran ou encore de gestionnaire de fichiers.

Pourtant, le principe est le même : subtiliser les identifications Facebook des utilisateurs, et lancer des campagnes de phishing par la suite. Pour ce faire, un code malveillant était inséré dans l’application téléchargée. Le malware était ensuite capable de détecter votre dernière application ouverte.

S’il s’agissait de Facebook, la procédure s’enclenchait et une fausse page de connexion au célèbre réseau social invitait l'utilisateur à se connecter pour continuer de profiter de l’application. S’il tombait dans le piège, ses identifiants, récupérés par un script Java, étaient envoyés sur un serveur distant.

Des applications déjà retirées

La société française Evina déclare avoir signalé ces applications malveillantes à Google depuis la fin du mois de mai. Après un court examen, la firme de Mountain View les a retiré début juin.

Vous pouvez retrouver la liste des applications en question ci-dessous. Si vous possédez l’une d’entre elles, nous vous conseillons de la désinstaller au plus vite.

  • Super Wallpapers Flashlight
  • Padenatef
  • Wallpaper Level
  • Contour Level Wallpaper
  • iPlayer & iWallpaper
  • Video Maker
  • Color Wallpapers
  • Pedometer
  • Powerful Flashlight
  • Super Bright Flashlight
  • Super Flashlight
  • Solitaire Game
  • Accurate Scanning of QR Code
  • Classic Card Game
  • Junk File Cleaning
  • Synthetic Z
  • File Manager
  • Composite Z
  • Screenshot Capture
  • Daily Horoscope Wallpapers
  • Wuxia Reader
  • Plus Weather
  • Anime Live Wallpaper
  • iHealth Step Counter
  • com.tqyapp.fiction

Certaines d’entre elles étaient disponibles depuis plus d’un an sur le Play Store. En outre, la société de cybersécurité Evina recommande d’activer l’authentification à deux facteurs, et de ne télécharger que des applications réalisées par des développeurs de confiance.

Source : Zdnet, Techradar