Ces applications Android volent vos identifiants Facebook

Malware Android
(Crédit photo: Shutterstock)

Google vient de retirer 25 applications Android du Play Store après avoir découvert qu'elles subtilisaient les identifiants Facebook de leurs utilisateurs.

Ces applications malveillantes, qui ont été téléchargées plus de 2,34 millions de fois, proviennent du même développeur. Bien qu’elles semblent différentes de par leur interface et leurs usages, elles partagent toutes un code identique. Dans celui-ci, on distingue la possibilité de récolter les informations d'identification des utilisateurs possédant un compte Facebook.

L'entreprise française de cybersécurité Evina a été la première à découvrir ledit code et elle a fait part de ses découvertes à Google. Légitimement autorisées sur le Play Store, ces applications paraissent des plus anodines : elles comprennent des éditeurs de photo ou de vidéo, des galeries de fonds d’écran pour votre smartphone, des jeux mobiles, une lampe de poche ou encore un compteur de pas.

Plus d’un an d’existence sur Google Play Store

Dans une publication récente, Evina a fourni plus de détails sur le mode opératoire des applications coupables pour récupérer vos données Facebook :

« Lorsqu'une application est lancée depuis votre téléphone, elle peut demander une synchronisation avec votre compte Facebook. Lorsque vous saisissez votre identifiant et votre mot de passe, si l’application héberge un malware, celui-ci exécute un script java pour les récupérer. Le malware envoie ensuite les informations de votre compte à un serveur ».

Evina a identifié l’éditeur des 25 applications malveillantes comme étant Rio Reader LLC. Signalées auprès de Google depuis la fin du mois de mai, ses applications sont enfin supprimées du Play Store. Malheureusement, certaines d’entre elles ont été présentes sur la boutique d’applications pendant plus d'un an avant leur retrait. Ce qui signifie que leurs développeurs ont eu tout à loisir de collecter des millions d’identifiants Facebook sur cette longue échéance.

Via ZDNet

Anthony Spadafora

After working with the TechRadar Pro team for the last several years, Anthony is now the security and networking editor at Tom’s Guide where he covers everything from data breaches and ransomware gangs to the best way to cover your whole home or business with Wi-Fi. When not writing, you can find him tinkering with PCs and game consoles, managing cables and upgrading his smart home.