Des applications Android avec 5,8 millions d'installations volaient des identifiants Facebook

Le par Jérôme G.  |  4 commentaire(s)

Avec un peu moins de 6 millions de téléchargements au compteur sur Google Play, des applications Android ont dérobé des identifiants Facebook d'utilisateurs.

android-google-play-protect

Selon un rapport de l'éditeur russe de solutions de sécurité Doctor Web, une dizaine d'applications Android avaient pour objectif caché de voler des identifiants Facebook (nom d'utilisateur et mot de passe). Parmi celles-ci, neuf étaient disponibles sur Google Play.

Le nombre total d'installations a dépassé 5,8 millions. " Les applications étaient pleinement fonctionnelles, ce qui était censé affaiblir la vigilance des victimes potentielles. […] Pour accéder à toutes les fonctions des applications, et pour prétendument désactiver la publicité in-app, les utilisateurs étaient invités à se connecter à leurs comptes Facebook. "

Les chercheurs de Doctor Web expliquent qu'une page de connexion légitime de Facebook était chargée dans WebView qui permet à une application d'afficher directement du contenu web avec le rendu. Avec les versions récentes d'Android, Chrome agit en tant que système de WebView.

Dans la même WebView, du code JavaScript était reçu d'un serveur de commande et contrôle. Ce script était exploité pour le détournement des identifiants saisis et avec le vol des cookies pour une session autorisée.

doctor-web-app-google-play-cheval-troie-vol-identifiants-facebook

Parmi les applications de type chevaux de Troie les plus téléchargées, une application PIP Photo de retouche d'image avec plus de 5 millions de téléchargements à elle seule. Les autres applications portaient les noms de Processing Photo, Rubbish Cleaner, Horoscope Daily, Inwell Fitness, App Lock Keep, Lockit Master, Horoscope Pi et App Lock Manager.

Google a fait le ménage dans le Play Store et les développeurs des applications ont été bannis. Reste qu'avant alerte, le nombre de téléchargements accumulés n'est pas négligeable.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
Anonyme
Le #2136610
"...les développeurs des applications ont été bannis..."
Et c'est tout ?
Anonyme offline Hors ligne VIP avatar 15871 points
Le #2136611
Bannis pourquoi pas,mais j'espère que la justice est également. Sans des condamnations exemplaire pour ce type de fraude ça risque de continuer longtemps. on peut dire ce que l'on veut mais il n'y a que la répression qui fonctionne et l'information concernant cette répression.
onezero offline Hors ligne Vétéran icone 1862 points
Le #2136629
La justice de quel pays ? Les dommages sont mondiaux, donc pas d'autorité suffisante pour faire panpan cucul ... C'est bien là le drame de la mondialisation
Anonyme
Le #2136630
onezero a écrit :

La justice de quel pays ? Les dommages sont mondiaux, donc pas d'autorité suffisante pour faire panpan cucul ... C'est bien là le drame de la mondialisation


Il existe bien des regroupement d'utilisateurs pour faire un procès dans un pays, pourquoi ça n'existe(rais ?) pas entre pays ?
icone Suivre les commentaires
Poster un commentaire