Ces 9 applications Android volent votre mot de passe Facebook

Googlea interdit neuf applications Android du Google Play Store après que les chercheurs ont découvert que les applications avaient volé les informations de connexion Facebook des utilisateurs. Auparavant, Google avait annoncé son intention de mettre en place un processus de vérification plus approfondi pour les développeurs sur le Play Store en août. Actuellement, les développeurs peuvent créer un compte Google Play en fournissant simplement une adresse e-mail, un numéro de téléphone et en payant des frais de configuration uniques de 25 $.

Le Google Play Store est réputé pour être un peu laissez-faire avec ce qui est autorisé sur le marché par rapport à l'App Store iOS. La liberté générale de personnaliser l'expérience utilisateur est également quelque chose que les utilisateurs d'Android apprécient dans le système d'exploitation depuis son lancement. Mais la modération n'est pas une nouveauté, et Google est également intervenu dans des cas moins désastreux comme celui de Robinhood.

Dans un rapport publié par 

Dr Web, les applications étudiées fournissaient des services tels que l'édition de photos, des programmes d'exercices, le nettoyage des caches de données d'applications et permettant aux utilisateurs de protéger par mot de passe des applications individuelles. Chaque application était entièrement fonctionnelle. Une enquête menée par les analystes de logiciels malveillants de l'entreprise a révélé que les applications utilisaient des chevaux de Troie pour voler les informations de connexion après chargement d'une page Facebook légitime pour permettre aux utilisateurs de lier l'application à leur compte Facebook et de recevoir des avantages intégrés à l'application en tant que résultat. généralement pour désactiver les publicités. Ensemble, les neuf applications disponibles sur Google Play ont été téléchargées environ 5,8 millions de fois. Les applications sont PIP Photo, Processing Photo, Rubbish Cleaner, Inwell Fitness, Horoscope Daily, App Lock Keep, Lockit Master, Horoscope Pi et App Lock Manager.

Comment ont-ils fonctionné ?

Internet regorge de quantité infinie de tentatives d'escroquerie, mais cela reste une découverte stupéfiante. Chacune des neuf applications utilisait des formats de fichiers et des scripts JavaScript similaires dans le malware cheval de Troie déployé. Les applications ont extrait la page de connexion Facebook via une instance de Webview intégrée à l'application, puis ont chargé des scripts à partir des serveurs de commande et de contrôle connectés. Selon Dr Web, Une fois les scripts téléchargés "JavaScript, en utilisant les méthodes fournies via l'annotation JavascriptInterface, est passé volé login et mot de passe aux applications de Troie, qui ont ensuite transféré les données au C&C des attaquants serveur."

La partie la plus préoccupante du rapport Dr. Web est peut-être que les paramètres des chevaux de Troie auraient pu être facilement modifiés pour charger les pages Web d'autres services comme Instagram ou Twitter, de sorte que les applications pourraient avoir volé des informations de connexion à d'autres services en dehors de Facebook. Jusqu'à ce que les politiques des magasins puissent empêcher les mauvais acteurs comme ces développeurs de leurs magasins, ce qui ne peut jamais être garanti, les utilisateurs doivent rechercher les les développeurs d'applications qu'ils téléchargent en passant au peigne fin les avis d'utilisateurs pour les drapeaux rouges, en effectuant des vérifications supplémentaires ou en installant un antivirus programmes. Bien sûr, Google pourrait rendre cela plus facile pour tout le monde en mettant en œuvre n'importe quel type de vérification des antécédents sur le Google Play Store immédiatement, ce qu'il dit avoir l'intention de faire. Bien que les développeurs des applications signalées aient été interdits, aucune contre-mesure ne les empêche de simplement créer un nouveau compte et de télécharger plus d'applications.

La source: Dr Web

Les plus grands changements du film Injustice par rapport aux jeux et aux bandes dessinées

A propos de l'auteur