Google se bat toujours pour retirer des applications Android qui commettre des violations majeures de la vie privée. Ars Technica Remarques que Google a supprimé neuf applications du Play Store après que les analystes de Dr. Web découvert ils étaient des chevaux de Troie volant les informations de connexion Facebook. Il ne s’agissait pas de titres obscurs : le logiciel malveillant comptait plus de 5,8 millions de téléchargements combinés et se présentait comme des titres faciles à trouver comme « Horoscope Daily » et « Rubbish Cleaner ».

Les applications ont trompé les utilisateurs en chargeant la vraie page de connexion Facebook, uniquement pour charger JavaScript à partir d’un serveur de commande et de contrôle pour « détourner » les informations d’identification et les transmettre à l’application (et donc au serveur de commande). Ils voleraient également les cookies de la session d’autorisation. Facebook était la cible dans chaque cas, mais les créateurs auraient pu facilement orienter les utilisateurs vers d’autres services Internet.

Il y avait cinq variantes de logiciels malveillants, mais toutes utilisaient le même code JavaScript et les mêmes formats de fichier de configuration pour balayer les informations.

Google a dit Ars il a interdit tous les développeurs d’applications du magasin, bien que cela puisse ne pas être très dissuasif lorsque les auteurs peuvent probablement créer de nouveaux comptes de développeur. Google peut avoir besoin de rechercher le malware lui-même pour empêcher les attaquants d’entrer.

La question, bien sûr, est de savoir comment les applications ont accumulé autant de téléchargements qu’avant le retrait. Le filtrage largement automatisé de Google empêche de nombreux logiciels malveillants d’entrer dans le Play Store, mais la subtilité de la technique aurait pu aider les applications malveillantes à contourner ces défenses et à laisser les victimes ignorer que leurs données Facebook sont tombées entre de mauvaises mains. Quelle que soit la cause, il est prudent de dire que vous devez être prudent lorsque vous téléchargez des utilitaires de développeurs inconnus, quelle que soit leur popularité.

Publicité
Rate this post
Publicité
Article précédentCampagne de vaccination alors que les cliniques mobiles sans rendez-vous sont déployées dans tout le NI | UTV
Article suivantcours de l’action torrent pharma: le cours de l’action Torrent Pharma chute alors que Nifty se renforce
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici