L’équipe de sécurité de Dr.Web a détecté dans Google Play 9 applications malveillantes qui volaient le mot de passe Facebook de ses utilisateurs. Parmi toutes les applications, elles totalisent près de 6 millions de téléchargements dans le monde et leur méthode n’est pas du tout suspecte, vous aussi vous avez pu tomber dans le piège. De plus, vous courez toujours le risque que ces applications volent votre mot de passe facebook si vous les gardez sur votre mobile.
Votre email et mot de passe Facebook en danger
9 heures Applications découverts ont été pendant un certain temps dans Google Play collecte les e-mails et les mots de passe de Facebook de ses utilisateurs. Ces applications ont utilisé une méthode curieuse et très efficace qui a contourné tous les pare-feu de sécurité de Google Play.
Les applications offraient un service royal et des fonctionnalités intéressantes que les utilisateurs pourraient utiliser au quotidien. Après utilisation, l’application enverrait un message à l’utilisateur pour connectez-vous à facebook et ainsi supprimer définitivement la publicité de l’application.
Si l’utilisateur a accepté, la passerelle de connexion Facebook a été ouverte dans Android WebView comme dans toute autre application ou jeu. Cette page était la page officielle et vous pouviez vous connecter correctement. L’astuce était que les propriétaires de l’application exécutaient des logiciels malveillants basés sur JavaScript qui s’exécutait en même temps que la passerelle de connexion.
Cela leur a permis collecter toutes les informations qui ont été incluses sur cette page et, par conséquent, connaître le email et mot de passe des utilisateurs. Tout cela dans 9 applications, dont un seul compte avec plus de 5 millions de téléchargements.
Ces applications peuvent toujours être sur votre mobile
Bien qu’ayant été supprimé de Google Play Les applications peuvent toujours être sur votre appareil si vous les avez téléchargées dans le passé. Il est fortement recommandé de lire la liste complète des applications et supprimez-les s’ils sont dans votre terminal. Voici les applications concernées :
- Photo PIP (5 000 000+ téléchargements)
- Traitement de la photo (plus de 500 000 téléchargements)
- Nettoyeur d’ordures (plus de 100 000 téléchargements)
- Inwell Fitness (plus de 100 000 téléchargements)
- Horoscope quotidien (plus de 100 000 téléchargements)
- App Lock Keep (plus de 50 000 téléchargements)
- Lockit Master (plus de 5 000 téléchargements)
- Horoscope Pi (1 000 téléchargements)
- Gestionnaire de verrouillage d’application (10 téléchargements)
Malgré avoir trouvé ces 9 cas, Google Play pourrait actuellement être confronté des centaines d’applications avec ce problème. Cela semble être quelque chose d’assez difficile à détecter pour Google Play Protect, donc le cordon de sécurité serait rompu face à ce type de menace.
Passant par