Google à retirer neuf applications Android téléchargées plus de 5,8 millions de fois du Play Store suite à la découverte du vol d’identifiants de connexion Facebook des utilisateurs.

Les applications étaient parfaitement opérationnelles, ce qui a affaibli la vigilance des victimes. En outre, afin d'accéder à toutes les fonctions des applications et, soi-disant, de désactiver les publicités, les utilisateurs étaient invités à se connecter à leur compte Facebook.

Les applications en question se font passer pour des programmes d'édition de photos, d'optimisation, de remise en forme et d'astrologie, tandis qu'elles incitent les victimes à se connecter à leur compte Facebook et détournent les informations d'identification saisies via un code JavaScript reçu à partir d'un serveur contrôlé par les pirates.

La liste des applications est la suivante :

• PIP Photo (>5,000,000 installs)
• Processing Photo (>500,000 installs)
• Rubbish Cleaner (>100,000 installs)
• Horoscope Daily (>100,000 installs)
• Inwell Fitness (>100,000 installs)
• App Lock Keep (50,000 installs)
• Lockit Master (5,000 installs)
• Horoscope Pi (>1,000 installs)
• App Lock Manager (10 installs)

Bien que cette attaque semble avoir ciblé les comptes Facebook, les chercheurs de Dr. Web soulignent qu'elle aurait pu être facilement adaptée pour charger la page de connexion de n'importe quelle plateforme web légitime dans le but de voler les identifiants et les mots de passe de divers services.

Google a récemment annoncé de nouvelles mesures pour le Play Store, exigeant que les comptes de développeurs soient activés pour la vérification en deux étapes (2SV), fournissent une adresse et vérifient leurs coordonnées dans le cadre de ses efforts continus pour lutter contre les escroqueries et les comptes de développeurs frauduleux.

Cette situation nous rappelle une fois de plus qu'il est plus prudent d'installer des applications provenant de développeurs connus et fiables, de faire attention aux autorisations demandées par les applications, ainsi que de prêter attention aux commentaires des autres utilisateurs avant l'installation, et de désinstaller immédiatement ces applications et de changer ces coordonnées Facebook.