Google a supprimé neuf applications Android qui volaient les mots de passe Facebook des utilisateurs. La société russe d'antivirus Dr. Webb a identifié ces applications malveillantes. Au total, ces applications ont été téléchargées plus de 5,8 millions de fois.
Comment les applications volaient-elles des données ?
Les pirates informatiques ont créé des applications légitimes pour la retouche photo, l'exercice physique, les horoscopes et, ironiquement, la gestion des mots de passe. Bien que ces applications soient entièrement fonctionnelles, il s'agissait de chevaux de Troie destinés à voler les mots de passe Facebook des utilisateurs. Une fois que les utilisateurs ont commencé à utiliser les applications, ils avaient la possibilité de lier leurs comptes Facebook. La connexion à Facebook donnait aux utilisateurs accès à des fonctionnalités supplémentaires et les débarrassait des publicités. Les utilisateurs ne trouvaient pas cela suspect, car de nombreuses applications et services vous permettent aujourd'hui de vous connecter à vos comptes de réseaux sociaux. Les applications transmettaient les informations des utilisateurs à un ordinateur contrôlé par un pirate appelé serveur de commande et de contrôle, un serveur C&C.
Voir aussi : 3 nouvelles fonctionnalités envisagées par Twitter
Après avoir reçu les paramètres requis du serveur C&C, les applications trompaient les utilisateurs en chargeant une véritable page de connexion Facebook, https://www.facebook.com/login.php, dans la vue Web. Les applications chargeaient ensuite un JavaScript dans la même vue Web. Ce script permettait aux applications de détourner toutes les informations de connexion saisies par les utilisateurs. Le JavaScript transmettait ces informations de connexion à l'application, qui les envoyait au serveur C&C. Une fois l'utilisateur connecté, les applications volaient également les cookies de la session autorisée en cours. Ces cookies étaient partagés avec des cybercriminels. Facebook était la seule cible de ces applications, mais le mécanisme de vol de données aurait fonctionné avec n'importe quel service.
Quelles applications étaient en cause ?
Au total, le Dr Webb a identifié neuf applications trojanes. Les applications de retouche photo étaient les plus populaires de l'ensemble :
- Photo PIP (5,8 millions de téléchargements)
- Traitement de photos (plus de 500 000 téléchargements)
- Nettoyeur de déchets (plus de 100 000 téléchargements)
- Inwell Fitness (plus de 100 000 téléchargements)
- Horoscope du jour (plus de 100 000 téléchargements)
- App Lock Keep (plus de 50 000 téléchargements)
- Lockit Master (plus de 5 000 téléchargements)
- Horoscope Pi (plus de 1 000 téléchargements)
- Gestionnaire de verrouillage d'application (10 téléchargements)
Si vous avez téléchargé ou utilisé l'une de ces applications, vous devez les désinstaller et mettre à jour votre mot de passe Facebook. Si possible, activez l'authentification à deux facteurs pour votre compte. De cette façon, même si des pirates informatiques obtiennent votre mot de passe, vous serez protégé par la vérification à deux facteurs.
Google a supprimé ces applications de son PlayStore et a banni le développeur. Cependant, la manière dont le PlayStore est conçu permet aux développeurs de s'inscrire très facilement au service et de soumettre à nouveau les applications qui ont été supprimées. Une licence de publication pour le PlayStore ne coûte que 25 $. Par conséquent, les utilisateurs doivent continuer à rester vigilants. Évitez de connecter vos comptes de réseaux sociaux à des applications inconnues du PlayStore.
Qui est le Dr Web ?
Doctor Web est le premier et le plus grand service antivirus de Russie. Il a été créé en 1992. La société propose une suite logicielle appelée Web qui fournit des solutions anti-malware. La plateforme de messagerie Yandex utilise Web pour rechercher les logiciels malveillants. Abonnez-vous à Whitepapers.online pour recevoir régulièrement des actualités et des mises à jour technologiques.
Image principale : Photo d'arrière-plan créée par freepik - www.freepik.com