Une fois de plus, les détenteurs d’Android sont victimes d’applications vérolées téléchargeables sur le Play Store.
Dr.Web, l’éditeur russe de solutions de sécurité informatique a repéré neuf applications infectées disponibles sur le magasin d’application de Google. Des chevaux de Troie se sont cachés dans ces applications et ont la capacité de voler les identifiants et mot de passe des utilisateurs de Facebook.
De nombreuses personnes ont pu être touchées par ces logiciels malveillants, puisqu’au cumul, on déplore pratiquement 6 millions de téléchargements. D’ailleurs l’application vérolée « PIP Photo » comptabilise à elle seule, plus de 5 millions de téléchargements.
Le stratagème s’effectue au travers d’une page de connexion à Facebook banale, mais cette dernière contient un JavaScript permettant de récupérer les identifiants et mot de passe de connexion au réseau social. « Après cela, ce JavaScript, en utilisant les méthodes fournies via l’annotation JavascriptInterface, a transmis le login et le mot de passe volés aux applications de cheval de Troie, qui ont ensuite transféré les données au serveur C&C des attaquants. Une fois que la victime s’est connectée à son compte, les chevaux de Troie ont également volé les cookies de la session d’autorisation en cours. Ces cookies ont également été envoyés à des cybercriminels. » indique le rapport de Dr.Web.
Il est aussi précisé que les cybercriminels « auraient même pu utiliser un formulaire de connexion complètement faux situé sur un site de phishing. Ainsi, les chevaux de Troie auraient pu être utilisés pour voler les identifiants et les mots de passe de n’importe quel service. » Rendant ces chevaux de Troie d’autant plus dangereux.
Google a d’ores et déjà enlevé les applications concerné du Play Store. Toutefois ces dernières restent dangereuses pour les utilisateurs d’Android ou elles sont toujours installées sur leurs smartphone. Voici la liste des applications :
C’est parti pour les nouveautés de la semaine ! Nous faisons un point sur les…
Les abonnés à la box 4G+ de Free ne bénéficieront pas de la data illimitée.…
C8 et NRJ12 devront attendre la décision finale de l'Arcom en décembre pour pouvoir déposer…
Revenir en arrière dans les programmes des chaînes de TF1 ou faire pause pour mieux…
Boomerang, Cartoon Network et Cartoonito sont à présent incluses pour certains abonnés Canal+. Après avoir…
Nouveau numéro d votre magazine hebdomadaire “Totalement Fibrés” , en direct tous les vendredi à…