Des applications ont t retires du Google Play Store car elles volaient des mots de passe Facebook






Neuf applis populaires sur le magasin de Google cachaient en ralit des chevaux de Troie pour voler les mots de passe des utilisateurs du clbre rseau social.

Les applications que vous tlchargez sur le Play Store de Google sont en gnral sres, mais hlas il y a parfois des trous dans la raquette.

C'est ce que vient de dcouvrir les chercheurs de la socit de scurit Dr. Web. Les neuf applis incrimines concernent des thmes populaires tels que la retouche photo, l'horoscope et l'entrainement sportif. Hlas, elles en profitent pour voler les mots de passe Facebook de leurs utilisateurs.

Pour cela, elles proposent aux victimes de dsactiver les publicits en se connectant sur leurs comptes Facebook. Elles chargent alors la page officielle du script, mais galement un JavaScript qui va voler les identifiants et les mots de passe.

Les applis en profitent galement pour voler les cookies qui autorisent la session Facebook. Toutes ces donnes sont envoyes sur le serveur des pirates.

Le problme est que les applis ont t beaucoup tlcharges. Par exemple, le programme PIP Photo a t accd plus de 5,8 millions de fois sur le magasin d'applications de Google. Le programme Processing Photo a bnfici pour sa part de 500 000

tlchargements. Il ne s'agit donc pas d'applications de niche et le risque est d'autant plus grand que leur popularit est leve.

Les neuf applications ont depuis t retires du Google Play Store et leurs dveloppeurs ont t bannis, mais on ne sait pas encore combien d'utilisateurs de Facebook se sont faits voler leurs mots de passe.






Source : ARS Technica