Image: Evina
une fonction spéciale
Sécuriser votre entreprise mobile
Les appareils mobiles continuent leur marche pour devenir de puissantes machines de productivité. Mais ils constituent également des risques de sécurité majeurs s’ils ne sont pas gérés correctement. Nous examinons les dernières connaissances et meilleures pratiques pour sécuriser la main-d’œuvre mobile.
Google a supprimé ce mois-ci 25 applications Android du Google Play Store qui ont été surpris en train de voler des informations d’identification Facebook.
Avant d’être supprimées, les 25 applications ont été téléchargées collectivement plus de 2,34 millions de fois.
Les applications malveillantes ont été développées par le même groupe de menaces et malgré l’offre de fonctionnalités différentes, sous le capot, toutes les applications fonctionnaient de la même manière.
Selon un rapport de la société française de cybersécurité Evina partagé avec ZDNet aujourd’hui, les applications se faisaient passer pour des compteurs de pas, des éditeurs d’images, des éditeurs vidéo, des applications de papier peint, des applications de lampe de poche, des gestionnaires de fichiers et des jeux mobiles.
Les applications offraient une fonctionnalité légitime, mais elles contenaient également du code malveillant. Les chercheurs d’Evina disent que les applications contenaient du code qui détectait quelle application un utilisateur a récemment ouverte et avait au premier plan du téléphone.
Si l’application était Facebook, l’application malveillante superposerait une fenêtre de navigateur Web au-dessus de l’application Facebook officielle et chargerait une fausse page de connexion Facebook (voir l’image ci-dessous: barre bleue = application Facebook réelle, barre noire = page de phishing).
Image: Evina
Si les utilisateurs saisissaient des informations d’identification sur cette page de phishing, l’application malveillante consignait les données et les enverrait à un serveur distant situé sur le domaine airshop.pw (maintenant disparu).
Evina a déclaré avoir trouvé le code malveillant qui avait volé les informations d’identification Facebook dans 25 applications qu’ils avaient signalées à Google à la fin du mois de mai. Google a supprimé les applications plus tôt ce mois-ci, après avoir vérifié les conclusions de la société de sécurité française. Certaines des applications étaient disponibles sur le Play Store depuis plus d’un an avant d’être supprimées.
La liste complète des 25 applications, leurs noms et leur ID de package sont répertoriés ci-dessous. Lorsque Google supprime les applications malveillantes du Google Store, l’entreprise désactive également les applications sur les appareils d’un utilisateur et informe les utilisateurs via le service Play Protect inclus avec l’application Play Store officielle.
Image: Evina
