Ces 25 applications Android malveillantes volaient vos identifiants Facebook

Android

Par Remi Lou le

Téléchargées plus de 2 millions de fois, ces 25 applications tentaient de subtiliser vos identifiants Facebook avec une technique fourbe. Elles ont toutes été retirées du Play Store par Google au cours du mois de juin.

Crédits : Rami Al-zayat via Unsplash

Fin mai, la société française de cybersécurité Evina alertait Google de la présence de 25 applications malveillantes disponibles sur le Play Store. Celles-ci se présentaient sous la forme d’applications relativement anodines, comme des jeux, une lampe torche, ou encore des outils pour retoucher des photos. Sauf que ces applications avaient un tout autre but : elles tentaient de subtiliser les identifiants de connexion Facebook de leurs utilisateurs. Comme l’explique la société Evina, dont le rapport est relayé par ZDnet.com, ces apps étaient capables d’afficher une fenêtre par-dessus l’application Facebook lorsque celle-ci tournait en premier plan. De cette manière, elles affichaient une page web de connexion à Facebook, espérant duper l’utilisateur qui pensait se connecter sur l’application officielle du réseau social. Une fois récupérés, les identifiants filaient alors vers un serveur distant au nom de domaine airshop.pw.

Crédits : Evina

Prises la main dans le sac, ces 25 applications ont toutes été retirés du Play Store, annonce Google. Certaines d’entre elles avaient plus d’un an d’ancienneté sur le magasin d’applications, et elles ont été téléchargés plus de 2,34 millions de fois au total, soit autant de risques possibles pour les utilisateurs de Facebook. Néanmoins, à la différence de certaines applications malveillantes retirées du Play Store par le passé, ces applications ont du être automatiquement désactivées et retirées des smartphones sur lesquelles elles ont pu être installées, grâce à Play Protect. Si vous avez installez l’une de ces applications par le passé tout en utilisant Facebook, il y a néanmoins un risque que vos identifiants aient pu être subtilisés. Dans ce cas, on ne saurait trop vous conseiller de modifier immédiatement vos identifiants Facebook.

Voici les 25 applications concernées :

Crédits : Evina