Le magasin d’application Play Store comportait neuf applications dangereuses que Google vient d’écarter de la plateforme après la découverte de leur nature. Dans une enquête de Dr. Web, des spécialistes ont pointé du doigt la motivation cachée de ces programmes, qui avaient comme fâcheuse tendance de voler vos identifiants Facebook.

Avis aux utilisateurs Android, une nouvelle vulnérabilité touche actuellement le Play Store. Le magasin d’application comportait neuf applications dangereuses que Google vient d’écarter de la plateforme après la découverte de leur nature. Dans une enquête de Dr. Web, des spécialistes ont pointé du doigt la motivation cachée de ces programmes, qui avaient comme fâcheuse tendance de voler vos identifiants Facebook.

Les neuf applications ne sont plus disponibles sur le magasin d’applications d’Android mais bien évidemment, le problème persiste pour tous les utilisateurs qui avaient déjà téléchargé ces programmes. En tout, ces applications ont cumulé plus de 5,8 millions de téléchargements. Elles étaient de nature grand public comme avec cette application d’horoscope baptisé « Horoscope Daily ».

Votre Facebook ciblé

Pour mener à bien leur objectif, chacune des applications en question affichait une interface de connexion Facebook des plus classiques, avec un JavaScript leur permettant de détourner et enregistrer les identifiants et mot de passe.

« Ce JavaScript, en utilisant les méthodes fournies via l’annotation JavascriptInterface, a transmis le login et le mot de passe volés aux applications de Troie, qui ont ensuite transféré les données au serveur C&C des attaquants. Une fois que la victime s’est connectée à son compte, les chevaux de Troie ont également volé les cookies de la session d’autorisation en cours. Ces cookies ont également été envoyés à des cybercriminels », explique Ars Technica.

Pourquoi Google a laissé passer de tels programmes sur son Play Store ? On connaît aujourd’hui la difficulté d’être accepté sur le magasin d’applications d’Android, de plus en plus sévère en matière de sécurité. Mais ici, le programme malveillant semblait suffisamment discret pour ne pas être détecté par Google. D’autant plus que le logiciel détournant les données a été décliné en cinq variantes, rapporte Dr. Web.

La liste des applications

Sans plus tarder, voici la liste des applications reconnues comme malveillantes et supprimées du Play Store. La majorité des téléchargements proviennent de la première application de photo PIP Photo, avec plus de cinq millions de téléchargements.

  • PIP Photo (5,8 millions de téléchargements)
  • Rubbish Cleaner (plus de 100 000 téléchargements)
  • Inwell Fitness (plus de 100 000 téléchargements)
  • Horoscope Daily (plus de 100 000 téléchargements)
  • App Lock Keep (plus de 50 000 téléchargements)
  • Lockit Master (plus de 5 000 téléchargements)
  • Horoscope Pi (plus de 1 000 téléchargements)
  • App Lock Manager (10 téléchargements)

La punition de Google est certainement discutable. Actuellement, les applications ne sont plus disponibles et les comptes des développeurs ont été supprimés. Or il ne coûte que 25 dollars de se créer un nouvel espace pour développeur et recommencer à soumettre des applications sur le Play Store. Google devra bien prendre en compte ces nouveaux programmes malveillants et faire en sorte qu’ils ne puissent pas à nouveau se frayer un chemin sur nos smartphones Android.