Google est intervenu pour supprimer neuf applications Android téléchargées plus de 5,8 millions de fois sur le Play Store de l’entreprise après que les applications ont été surprises en train de voler furtivement les identifiants de connexion Facebook des utilisateurs.
« Les applications étaient pleinement fonctionnelles, ce qui était censé affaiblir la vigilance des victimes potentielles. Avec cela, pour accéder à toutes les fonctions des applications et, prétendument, pour désactiver les publicités in-app, les utilisateurs étaient invités à se connecter à leurs comptes Facebook, » chercheurs du Dr Web mentionné. « Les publicités à l’intérieur de certaines applications étaient effectivement présentes, et cette manœuvre visait à encourager davantage les propriétaires d’appareils Android à effectuer les actions requises. »
Les applications incriminées masquaient leur intention malveillante en se déguisant en programmes de retouche photo, de nettoyage des ordures, de fitness et d’astrologie, uniquement pour inciter les victimes à se connecter à leur compte Facebook et à détourner les informations d’identification saisies via un morceau de code JavaScript reçu d’un adversaire contrôlé. serveur.
La liste des applications est la suivante –
- Photo PIP (> 5 000 000 d’installations)
- Traitement de la photo (> 500 000 installations)
- Nettoyeur de déchets (> 100 000 installations)
- Horoscope quotidien (> 100 000 installations)
- Inwell Fitness (> 100 000 installations)
- App Lock Keep (50 000 installations)
- Lockit Master (5 000 installations)
- Horoscope Pi (> 1 000 installations)
- App Lock Manager (10 installations)
Dans le dernier maillon de l’attaque, les informations volées ont été exfiltrées vers le serveur à l’aide des applications cheval de Troie.
Bien que cette campagne spécifique semble avoir visé les comptes Facebook, les chercheurs de Dr. Web ont averti que cette attaque aurait pu être facilement étendue pour charger la page de connexion de tout service Web légitime dans le but de voler les identifiants et les mots de passe de n’importe quelle plate-forme.
La dernière divulgation intervient quelques jours après que Google a annoncé de nouvelles mesures pour le Play Store, notamment obliger les comptes de développeur à activer la vérification en deux étapes (2SV), à fournir une adresse et à vérifier leurs coordonnées dans le cadre de ses efforts continus pour lutter contre les escroqueries et les fraudes. comptes de développeur.
Au contraire, le développement est un autre rappel que les utilisateurs sont mieux servis en installant des applications de développeurs connus et de confiance, faites attention aux autorisations demandées par les applications, ainsi qu’aux avis des autres utilisateurs avant l’installation.