L’application Android téléchargée 100 000 fois sur Google Play Store contenait des logiciels malveillants voleurs de mots de passe, selon des chercheurs en sécurité

Google a supprimé une application avec plus de 1000 000 téléchargements de son Play Store après que des chercheurs en sécurité ont averti que l’application était capable de récolter les informations d’identification Facebook des utilisateurs de smartphones.

Des chercheurs de la société française de sécurité mobile Pradeo ont déclaré que l’application intègre un logiciel malveillant de type cheval de Troie Android connu sous le nom de “Facestealer”, car il incite les victimes à saisir leurs informations d’identification Facebook sur une page Web qui transmet les informations d’identification au serveur de l’attaquant, qui se trouve être un domaine qui était enregistré en Russie.

Si un utilisateur ajoute ses informations d’identification, les créateurs de l’application Android ont alors un accès complet aux comptes Facebook des victimes, y compris toutes les informations de paiement liées, telles que les détails de la carte de crédit, ainsi que les conversations et les recherches des utilisateurs, selon Pradeo.

“Il imite les comportements des applications de retouche photo légitimes populaires. En fait, il a été injecté avec un petit morceau de code qui se glisse facilement sous le radar des sauvegardes du magasin”, Pradeo dit dans un article de blog.

VOIR: Meilleur téléphone 5G pas cher 2022 : pas besoin de payer des prix phares pour des appareils de qualité

L’application ‘Craftsart Cartoon Photo Tools’ a été présentée comme un outil qui permet aux gens de “transformer des looks époustouflants de véritables caméras en peintures et dessins animés” en utilisant l’intelligence artificielle avancée et l’apprentissage automatique.

Cependant, les utilisateurs d’Android eux-mêmes semblent avoir détecté des problèmes avec l’application, validant l’idée que les utilisateurs doivent toujours lire les avis avant d’installer une application.

“Totalement faux. La façon dont c’était de la publicité semble utile. Alors découvrez quelques effets de filtre pour n’importe quelle photo”, a écrit un utilisateur en mars. “Pas de dessin animé nulle part. Ne téléchargez pas”, a écrit un autre.

Une fois que les utilisateurs ont ouvert la fausse application de retouche photo, celle-ci ouvre une page de connexion Facebook qui oblige les utilisateurs à se connecter avant de pouvoir utiliser l’application. Les informations d’identification sont ensuite transmises au serveur du propriétaire de l’application.

Google encourage les utilisateurs d’Android à n’installer que des applications à partir de son App Store. Cependant, des études ont montré que des applications malveillantes peuvent pénétrer dans la boutique Google Play. Google a confirmé à ZDNet que l’application avait été supprimée du Play Store et que le développeur avait été banni.

Pradeo en décembre a sonné l’alarme à propos du logiciel malveillant Joker distribué sur le Play Store qui avait été installé par plus de 500 000 utilisateurs. Cette application malveillante a tenté d’escroquer les utilisateurs via des services mobiles premium et des publicités indésirables.

Leave a Comment