8 millions de téléchargements combinés sur son Play Store après que des chercheurs ont découvert qu’elles contenaient un code malveillant utilisé pour voler les identifiants de connexion Facebook des utilisateurs ces applications de chevaux de Troie ont été conçues pour ressembler et fonctionner comme des services légitimes pour l’édition de photos Trois autres applications ont chacune plus de 100 000 téléchargements. Si vous avez téléchargé l’une des applications répertoriées ci-dessous, vous devriez envisager de mettre à jour vos informations de connexion Facebook immédiatement et vérifier vos autres comptes en ligne pour détecter toute activité frauduleuse :
/li>
Analystes ont identifié cinq variantes de logiciels malveillants cachées dans ces applications : Android.PWS.Facebook.13, Android.PWS.Facebook.14 et Android.PWS.Facebook.15, qui sont natives des applications Android, et Android.PWS.Facebook.17 et Android.PWS.Facebook.18, qui utilise le framework Flutter de Google conçu pour la compatibilité multiplateforme. Comme ils utilisent tous des méthodes, des codes et des formats de fichiers presque identiques pour voler les données des utilisateurs, Dr. Web les classe tous les cinq comme le même cheval de Troie. Ces neuf applications n’apparaissent plus dans les résultats de recherche du Play Store. Un porte-parole de Google a déclaré à Ars Technica que les développeurs derrière ces applications ont également été bannis, leur interdisant ainsi de soumettre de nouvelles applications.