Google a supprimé de son Store neuf apps qui ont été téléchargées plus de sept millions de fois au total. Ces apps volaient subrepticement les mots de passe des utilisateurs.
Elles se dissimulaient sous la forme d’apps offrant une autre fonction. Il s’agissait notamment d’applications de traitement de photos, de fitness et d’horoscopes. C’est ce qu’écrit le bureau de recherche Dr. Web, qui a identifié les apps.
Pour désactiver les publicités présentes dans ces apps, les utilisateurs pouvaient passer par leur compte Facebook. Le véritable écran d’identification de Facebook s’affichait alors, mais une fois l’utilisateur connecté, un script Java contenu dans l’app pouvait voler son identifiant et son mot de passe, ainsi que les cookies de sa session.
Sept millions de téléchargements
Selon Dr. Web, le code de ces chevaux de Troie contient des réglages permettant de générer plusieurs types de pages d’identification. Cela signifie qu’elles auraient pu dérober les mots de passe encodés sur n’importe quel service.
La plus populaire de ces apps frauduleuses était PIP Photo, un logiciel de traitement de photos, qui selon Dr. Web, a fait l’objet de 5,8 millions de téléchargements. Parmi les autres apps concernées, on trouve un logiciel du même type, Processing Photo, ainsi que Rubbish Cleaner, Inwell Fitness et Horoscope Daily. Chacun de ces programmes a été téléchargé plus de 100 000 fois. Les autres apps concernées sont App Lock Keep, Lockit Master, Horoscope Pi et App Lock Manager. La boutique en ligne Google Play les a entre-temps supprimées de son offre. Il est conseillé aux personnes ayant téléchargé l’une de ces apps de vérifier tous leurs comptes et d’utiliser une app d’antivirus pour téléphones mobiles.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici