Application Google Play chargée de logiciels malveillants avec 100 000 téléchargements capturés en train de voler des mots de passe Facebook

Application Google Play Chargée De Logiciels Malveillants Avec 100 000

En bref : ce n’est pas la première fois que Google supprime une application du Play Store après avoir découvert qu’elle abritait des logiciels malveillants. L’application, qui avait été téléchargée plus de 100 000 fois, était capable de voler les identifiants de connexion Facebook des utilisateurs mobiles.

Des chercheurs de la société française de sécurité mobile Pradeo ont révélé que l’application, Craftsart Cartoon Photo Tools, contenait une version d’un cheval de Troie malveillant Android appelé Facestealer.

Comme pour les applications malveillantes similaires, Craftsart Cartoon Photo Tools a exécuté certaines des fonctions promises. Il a converti des photos en images de style dessin animé ou peinture – il existe de nombreuses applications disponibles qui font la même chose – bien que certaines critiques disent qu’il a simplement ajouté un filtre aux images. Cependant, il comprenait un petit morceau de code qui pouvait voler les identifiants de connexion Facebook des utilisateurs, accédant ainsi à leurs comptes et à tout autre service susceptible de réutiliser les mêmes identifiants/mots de passe.

Application Google Play chargee de logiciels malveillants avec 100 000

L’application a commis cet acte de vol en dirigeant les utilisateurs vers la page de connexion mobile légitime de Facebook lors de l’ouverture, mais « JavaScript malveillant injecté » volait les identifiants de connexion et les envoyait à un serveur de commande et de contrôle. Le domaine enregistré en Russie auquel l’application s’est connectée a été utilisé par intermittence pendant sept ans comme adresse de commande et de contrôle pour plusieurs applications Android malveillantes.

Les informations d’identification volées pourraient être utilisées pour accéder aux comptes Facebook et à toutes les informations personnelles qu’ils contiennent. Les pirates pourraient également essayer de duper les amis des victimes en leur envoyant de faux messages.

« Les identifiants Facebook sont utilisés par les cybercriminels pour compromettre les comptes de plusieurs manières, la plus courante étant de commettre une fraude financière, d’envoyer des liens de phishing et de diffuser de fausses nouvelles », a écrit Pradeo.

Nous constatons qu’un nombre croissant d’applications malveillantes contournent les protections du Play Store et sont téléchargées des centaines de milliers de fois. Ils y parviennent souvent en imitant les fonctions des applications populaires et en dissimulant complètement le peu de code malveillant qu’elles contiennent, comme ce fut le cas avec l’application Color Message infectée par Joker téléchargée 500 000 fois avant d’être supprimée en décembre.

La meilleure façon d’éviter ces applications malveillantes est de vérifier les avis. Beaucoup de ceux qui ont téléchargé Craftsart Cartoon Photo Tools l’ont identifié comme un faux ou une sorte d’arnaque – il avait également une note de 2,1 étoiles – mais il a quand même réussi à gagner 100 000 téléchargements.