Ces neuf applications Android ont peut-être volé votre mot de passe Facebook

Photo : Lionel Bonaventure (Getty Images) Google a lancé neuf applications Android avec plus de 5,8 millions de téléchargements combinés sur son Play Store après que des chercheurs ont découvert qu’elles contenaient un code malveillant utilisé pour voler les identifiants de connexion Facebook des utilisateurs, selon la société russe de logiciels antivirus. Dr. Web.

Tel que rapporté par Ars Technica, ces applications de chevaux de Troie ont été conçues pour ressembler et fonctionner comme des services légitimes pour l’édition de photos, l’exercice, le nettoyage de l’espace de stockage sur votre appareil et la fourniture d’horoscopes quotidiens, les analystes de logiciels malveillants de Dr. Web. dit dans un post cette semaine.

En réalité, tout cela était complexe pour inciter les utilisateurs à partager leurs noms d’utilisateur et mots de passe Facebook. Voici comment le système fonctionnait : chacune de ces applications offrait aux utilisateurs la possibilité de déverrouiller toutes les fonctions des applications et débarrassez-vous des publicités intégrées à l’application en vous connectant à leurs comptes Facebook, ce qui ne soulèverait probablement pas trop de sourcils, car de nombreux services mobiles vous permettent de synchroniser vos comptes de médias sociaux. En choisissant cette option, les applications se chargeraient alors une page de connexion Facebook légitime contenant des champs pour saisir les noms d’utilisateur et les mots de passe.

Quels que soient les utilisateurs saisis dans ces formulaires, ils seraient directement dirigés vers un ordinateur contrôlé par les pirates, appelé serveur de commande et de contrôle, via un code malveillant intelligemment dissimulé, ont écrit les chercheurs de Dr. Web : Ces chevaux de Troie utilisaient un mécanisme spécial pour tromper leurs victimes. Après avoir reçu les paramètres nécessaires de l’un des serveurs C&C lors du lancement, ils ont chargé la page Web légitime de Facebook https://www.

facebook.com/login.php dans WebView.

Ensuite, ils ont chargé le JavaScript reçu du serveur C&C dans la même WebView. Ce script a été directement utilisé pour détourner les identifiants de connexion saisis. Après cela, ce JavaScript, en utilisant les méthodes fournies via l’annotation JavascriptInterface, a transmis le login et le mot de passe volés aux applications de cheval de Troie, qui ont ensuite transféré les données au serveur C&C des attaquants.

Une fois que la victime s’est connectée à son compte, les chevaux de Troie ont également volé les cookies de la session d’autorisation en cours. Ces cookies ont également été envoyés aux cybercriminels. Les analystes ont découvert 10 applications de chevaux de Troie malveillantes au total, dont neuf étaient auparavant disponibles sur le Google Play Store.

Deux applications se présentant comme des services de retouche photo ont de loin constitué le plus de téléchargements : PIP Photo avec plus de 5 millions d’installations et Processing Photo avec plus de 500 000. Trois autres applications ont chacune plus de 100 000 téléchargements. Si vous avez téléchargé l’une des applications répertoriées ci-dessous, vous devriez envisager de mettre à jour vos informations de connexion Facebook immédiatement et vérifier vos autres comptes en ligne pour détecter toute activité frauduleuse :
G/O Media peut toucher une commission

  • Traitement de la photo
  • Photo PIP
  • Nettoyeur d’ordures
  • App Lock Keep
  • Gestionnaire de verrouillage d’applications
  • Maître Lockit
  • Horoscope Pi
  • Horoscope du jour
  • Inwell Fitness

Analystes ont identifié cinq variantes de logiciels malveillants cachées dans ces applications : Android.

PWS.Facebook.13, Android.

PWS.Facebook.14 et Android.

PWS.Facebook.15, qui sont natives des applications Android, et Android.

PWS.Facebook.17 et Android.

PWS.Facebook.18, qui utilise le framework Flutter de Google conçu pour la compatibilité multiplateforme.

Comme ils utilisent tous des méthodes, des codes et des formats de fichiers presque identiques pour voler les données des utilisateurs, Dr. Web les classe tous les cinq comme le même cheval de Troie. Ces neuf applications n’apparaissent plus dans les résultats de recherche du Play Store.

Un porte-parole de Google a déclaré à Ars Technica que les développeurs derrière ces applications ont également été bannis, leur interdisant ainsi de soumettre de nouvelles applications.

Tags: ,