Neuf applications qui volent les identifiants de connexion Facebook tirés de Google Play

Google LLC a supprimé neuf applications Android du Play Store, dont une avec des millions d’utilisateurs, après avoir découvert qu’elles volaient les identifiants de connexion des utilisateurs sur Facebook Inc.

Découvrir Il a été détaillé le 1er juillet par les analystes de logiciels malveillants de Dr. Web, les applications, décrites comme des « chevaux de Troie volants », ont été publiées comme des logiciels inoffensifs et ont été installées près de 6 millions de fois. Contrairement à certains cas précédents où des applications Android malveillantes ont été détectées, les applications dans ce cas fournissaient toutes des services légitimes tels que l’édition de photos, le cadrage, l’entraînement, la formation, les horoscopes et la suppression de fichiers indésirables.

Les applications comprenaient PIP Photo avec jusqu’à 5 millions d’installations ; Traitement d’images avec jusqu’à 500 000 installations ; Garbage Cleaner, Horoscope Daily et Inwell Fitness avec jusqu’à 100 000 installations ; et App Lock Keep avec jusqu’à 50 000 installations. Lockit Master, Horoscope Pi et App Lock Manager complètent la liste.

Généralement parmi les applications, les utilisateurs se sont vu offrir la possibilité de désactiver les publicités intégrées à l’application en se connectant à leurs comptes Facebook. Les analystes ont noté que « des publicités dans certaines applications étaient déjà présentes et le but de cette manœuvre était d’encourager davantage les propriétaires d’appareils Android à effectuer les actions requises ».

Les utilisateurs de l’application qui avaient sélectionné l’option ont ensuite reçu une connexion Facebook standard, mais avec une différence : la page de connexion Facebook d’origine était affichée dans une WebView avec JavaScript également chargé pour détourner les informations de connexion saisies.

READ  Elden Ring Swing-only Valve Fixe pour Plateforme Vapeur

Lorsque les utilisateurs entrent leurs informations de connexion Facebook, JavaScript envoie les informations d’identification au serveur de commande et de contrôle de l’attaquant, tandis que les utilisateurs ne seront pas plus avisés après s’être connectés avec succès à Facebook. Une fois que les victimes se sont connectées à leurs comptes, le cheval de Troie a également volé les cookies de leurs sessions d’autorisation existantes.

Bien que ceux qui sont à l’origine des applications aient ciblé les comptes Facebook, ils ont ciblé des comptes sur d’autres services. « Les attaquants auraient pu facilement modifier les paramètres des chevaux de Troie et leur demander de charger la page Web pour un autre service légitime », ont expliqué les analystes. « Ils auraient pu utiliser un formulaire de connexion complètement faux trouvé sur un site de phishing. Ainsi, les chevaux de Troie auraient pu être utilisés pour voler les identifiants et les mots de passe de n’importe quel service. »

Google n’a pas encore fait de déclaration publique concernant les applications. Ars Technica mentionné Vendredi que les applications ont été supprimées de l’App Store. Un porte-parole de Google a déclaré à Ars Technica que les développeurs d’applications ont également été bloqués.

Photo : d. la toile

Montrez votre soutien à notre mission en rejoignant la communauté d’experts Cube Club et Cube Event. Rejoignez la communauté qui comprend Amazon Web Services et le futur PDG d’Amazon.com Andy Gacy, le fondateur et PDG de Dell Technologies Michael Dell, le PDG d’Intel Pat Gelsinger et bien d’autres personnalités et experts notables.

Rejoignez notre communauté

Nous organisons notre deuxième salon des startups cloud le 16 juin. Cliquez ici pour rejoindre l’événement Startup Showcase gratuit et ouvert.

« TheCUBE fait partie de re:Invent, vous faites vraiment partie de l’action et nous apprécions vraiment que vous soyez venu ici et je sais que les gens apprécient aussi le contenu que vous créez » – Andy Jassy

Nous voulions vraiment vous entendre. Merci d’avoir pris le temps de lire cet article. Au plaisir de vous voir à l’événement et au Club CUBE.

READ  Yuji Naka dit que Square Enix "n'apprécie pas les jeux" après le chaos de Balan Wonderworld

LEAVE A REPLY

Please enter your comment!
Please enter your name here