Google a supprimé neuf applications Android qui étaient disponibles sur le Play Store et volaient les mots de passe de comptes Facebook. Les neuf applications réunies ont comptabilisé 5 856 010 téléchargements.
Voici la liste des applications Android qui volaient les mots de passe de comptes Facebook :
- PIP Photo (5 000 000 téléchargements)
- Processing Photo (500 000 téléchargements)
- Rubbish Cleaner (100 000 téléchargements)
- Inwell Fitness (100 000 téléchargements)
- Horoscope Daily (100 000 téléchargements)
- App Lock Keep (50 000 téléchargements)
- Lockit Master (5 000 téléchargements)
- Horoscope Pi (1 000 téléchargements)
- App Lock manager (10 téléchargements)
Ces applications malveillantes utilisent un mécanisme spécial pour inciter les utilisateurs à communiquer leurs informations d’identification de Facebook. Elles incitaient les utilisateurs à désactiver les publicités en reliant leur profil Facebook. Lorsque l’utilisateur acceptait, il voyait un formulaire lui demandant de saisir son nom d’utilisateur et son mot de passe Facebook. La page Facebook chargée était elle-même légitime. Cependant, des chercheurs en sécurité ont découvert que les auteurs des applications chargeaient également des JavaScript malveillants dans la même WebView pour voler les données des utilisateurs.
Après que la victime se soit connectée à son compte, le virus volait également les cookies de la session en cours. Ces cookies étaient dans le même temps envoyés aux cybercriminels.
En plus de supprimer les neuf applications du Play Store, Google a banni les développeurs. Ils ne sont plus en mesure de publier de nouvelles applications.
Ils ont juste à se réinscrire en payant moins de 30$