Google Play Store : 25 applications susceptibles de voler vos identifiants Facebook

25 applications malveillantes ont été détectées par la société de cybersécurité Evina sur le Play Store. Elles ont été prises en flagrant délit de vol d’identifiants Facebook. Google a décidé de toutes les supprimer.

La société spécialisée en sécurité informatique Evina se montre plutôt prolifique ces derniers temps. Après avoir découvert le malware Android Spydden App, l’entreprise française a récemment mis en lumière 25 applications malveillantes disponibles sur le Google Play Store. Ces applis vérolées appartiennent à un groupe de hackers et avaient pour but de subtiliser les identifiants Facebook des utilisateurs, pour procéder ensuite à des campagnes de phishing.

Avec un total de 2,36 millions de téléchargements,  cette opération était loin d’être anodine. Pour s’assurer de cibler un maximum de personnes, les pirates ont fait en sorte de varier les genres. Parmi les applications infectées, on retrouve un compteur de pas, des éditeurs vidéos et d’images, des lampes de torche, des jeux Android, ou encore des gestionnaires de fichiers.

Cette diversité a permis aux hackers de rester sous le radar pendant un moment. Si la plupart de ces applications étaient véritablement fonctionnelles, la moindre fonctionnalité était associée à un code malveillant chargé de voler vos données. Le mode opératoire est d’ailleurs assez insidieux.

À lire également : TikTok et 53 autres applications populaires récupèrent ce que vous copiez-collez !

Crédits : Evina
La liste des applications infectées

Une fausse page de connexion Facebook

En effet, le malware est capable de détecter la dernière application ouverte. S’il s’agit de Facebook, le maliciel se charge d’y superposer une fausse page de connexion au réseau social. L’interface est similaire, et seul un œil averti pourrait voir la différence. Il ne reste plus qu’à l’utilisateur de tomber dans le piège en rentrant ses identifiants pour se connecter au réseau social. Évidemment, les données renseignées sont directement envoyées sur un serveur distant appartenant aux hackers.

La société Evina a fait part de sa découverte à Google en fin mai 2020. La firme de Mountain View a supprimé toutes les applications concernées dans la foulée. En outre, Google a prévenu via Google Protect les utilisateurs qui ont téléchargé ces applis. Si jamais vous avez installé l’une d’entre elles, n’hésitez pas à la supprimer rapidement. En outre, rendez-vous sur le site HaveIbeenpwned pour vérifier si vos données ont été compromises.

https://www.android-mt.com/news/malware-android-desinstallez-durgence-ces-47-jeux-de-votre-smartphone/103015/

Source : Presse Citron