Ce mois-ci Google a décidé de supprimer 25 applications du Play store comportant un code malveillant qui subtilisaient les identifiants de Facebook.
Ces applications Android avaient fait l’objet de plus de 2,34 millions de téléchargements, l’impact sur le nombre potentiel de vols de données n’est donc pas négligeable.
Toutes ces applications proviennent du même groupe de hackers mais offrent en apparence des services différents. En réalité leur fonctionnement se révèle très similaire.
Une entreprise française signale le problème à Google
Le rapport de la firme française de cybersécurité Evina a recensé les différents domaines qui servaient d’écran à ces applications frauduleuses. Les services offerts sont très divers. Il a été notamment identifié des compteurs de pas, des éditeurs d’images, des éditeurs vidéo, des applications de papier peint, des applications de lampe de poche, des gestionnaires de fichiers et des jeux mobiles.
L’illusion semble faire son effet et la diversité des services proposés permet de toucher plus de victimes et de subtiliser plus de données. Les applications contenaient réellement des fonctionnalités dont l’utilisateur pouvait bénéficier mais celles-ci étaient associées à un code malveillant.
Les chercheurs ont indiqué que leur fonctionnement permettait de détecter la dernière application ouverte et laissée au premier plan sur le smartphone. Si celle-ci était Facebook, l’application malveillante se mettait alors en action et superposait une page de navigateur internet chargeant une fausse page de connexion du réseau social.
Cette deuxième page était subtile à détecter pour un utilisateur non averti, seul un petit bandeau noir permettait de faire la distinction. L’identifiant ainsi rentré sur la fausse page internet était enregistré et envoyé à un serveur distant sous le domaine airshop.pw (aujourd’hui supprimé).
L’entreprise Evina a signalé la subtilisation de données via ces applications fin mai. Suite à ce signalement, Google a procédé à des vérifications et a supprimé les 25 applications concernées de son Play store. Certaines d’entre elles étaient disponibles depuis plus d’un an.
Lorsque Google opère ces suppressions, il ne se contente pas simplement de les effacer du Play store. Il désactive également les applications qui ont été téléchargées sur les smartphones des utilisateurs et les prévient via le service Play Protect.
Voici la liste de 25 applications malveillantes :
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
