Play Store : ces 10 applications Android dérobent vos identifiants Facebook
Les chercheurs en sécurité de Dr. Web affirment avoir trouvé dix applications provenant du Google Play Store qui sont en réalité des variantes d’un programme malveillant de cheval de Troie. Toutes sont conçues pour récupérer les informations de connexion à Facebook sur le smartphone de l’utilisateur.
Si vous avez téléchargé l’une de ces dix applications ces derniers jours, vous devriez probablement changer votre mot de passe Facebook, Instagram et WhatsApp immédiatement. En effet, une équipe de chercheurs en sécurité du site Dr. Web a repéré plusieurs apps véreuses qui dérobent les informations de connexion à Facebook de ceux qui les téléchargent. Ces chevaux de Troie se sont propagés comme des logiciels inoffensifs et ont été installés plus de cinq millions de fois.
Dix applications du Google Play Store qui dérobent vos identifiants Facebook
Les chercheurs ont alerté Google de leurs découvertes et lundi matin, toutes les applications et tous les développeurs avaient été supprimés du Play Store. Malgré tout, les métriques de la boutique d’applications de Google indiquent que les apps ont été installées sur environ six millions d’appareils Android. Des appareils « majoritairement d’entrée de gamme » précise Dr. Web.
Voici la liste des applications vérolées du Play Store :
- PIP Photo par le développeur Lillians (plus de 5 millions de téléchargements)
- Processing Photo par le développeur chikumburahamilton (plus de 500 000 téléchargements)
- Rubbish Cleaner par le développeur SNT.rbcl (plus de 100 000 téléchargements)
- Horoscope Daily par le développeur HscopeDaily momo (plus de 100 000 téléchargements)
- Inwell Fitness par le développeur Reuben Germaine (plus de 100 000 téléchargements)
- App Lock Keep par le développeur Sheralaw Rence (plus de 50 000 téléchargements)
- Lockit Master par le développeur Enali mchicolo (plus de 5000 téléchargements)
- Horoscope Pi par le développeur Talleyr Shauna (plus de 1000 téléchargements)
- App Lock Manager par le développeur Implummet col (environ 10 téléchargements)
Tout comme ce dangereux malware qui menaçait de vider votre compte en banque, Dr. Web rapporte que toutes ces applications étaient entièrement fonctionnelles, ce qui les rend « particulièrement efficaces » en tant que logiciels espions. Une nouvelle peu rassurante lorsque l’on sait que toutes ces applications étaient validées par Google.