Des applications ont été retirées du Google Play Store car elles volaient des mots de passe Facebook



Des applications ont été retirées du Google Play Store car elles volaient des mots de passe Facebook 

Neuf applis populaires sur le magasin de Google cachaient en réalité des chevaux de Troie pour voler les mots de passe des utilisateurs du célèbre réseau social.

Les applications que vous téléchargez sur le Play Store de Google sont en général sûres, mais hélas il y a parfois des trous dans la raquette. C’est ce que vient de découvrir les chercheurs de la société de sécurité Dr. Web. Les neuf applis incriminées concernent des thèmes populaires tels que la retouche photo, l’horoscope et l’entrainement sportif. Hélas, elles en profitent pour voler les mots de passe Facebook de leurs utilisateurs.

Pour cela, elles proposent aux victimes de désactiver les publicités en se connectant sur leurs comptes Facebook. Elles chargent alors la page officielle du script, mais également un JavaScript qui va voler les identifiants et les mots de passe. Les applis en profitent également pour voler les cookies qui autorisent la session Facebook. Toutes ces données sont envoyées sur le serveur des pirates.

Le problème est que les applis ont été beaucoup téléchargées. Par exemple, le programme PIP Photo a été accédé plus de 5,8 millions de fois sur le magasin d’applications de Google. Le programme Processing Photo a bénéficié pour sa part de 500 000 téléchargements. Il ne s’agit donc pas d’applications de niche et le risque est d’autant plus grand que leur popularité est élevée.

Les neuf applications ont depuis été retirées du Google Play Store et leurs développeurs ont été bannis, mais on ne sait pas encore combien d’utilisateurs de Facebook se sont faits voler leurs mots de passe.

Pour plus d’information : https://www.01net.com/actualites/des-applications-ont-ete-retirees-du-google-play-store-car-elles-volaient-des-mots-de-passe-facebook-2045575.html

Nous sommes présents sur les réseaux : LinkedIn, Twitter, Facebook, Instagram

Categories:

Company

Consulting

Formation

Support

Blog

Solutions

Société

À propos

Carrières

Partenariats

Partenaire

Symantec

Fortinet

Rapid7

BeyondTrust


UNIDEES®

Conditions d’utilisation

Déclaration de confidentialité

Déclaration de sécurité