in

Facebook : 25 applications Android sur Playstore ont volé des identifiants

Depuis quelques années, avec l’expansion d’internet et l’évolution de la technologie, la sécurité des données personnelles des utilisateurs est devenue une priorité pour les grandes entreprises dans ce domaine comme et .

Et les efforts de ces grands noms d’internet ont été récompensés, car 25 applications qui ont déjà été téléchargées plus de 2 millions de fois ont été identifiées pour le vol d’identifiants Facebook.

Des applications difficiles à identifier pour les utilisateurs

Vers la fin du mois de mai, Evina (une société française de cybersécurité) a signalé au géant américain Google, la présence de 25 applications malveillantes téléchargeable sur le Playstore.

Des applications très difficiles à identifier puisqu’il s’agissait de simples jeux, applis de lampe torche, ou encore des applis pour les retouches photo. Cependant, ces applications avaient pour objectif de subtiliser les identifiants Facebook de leurs utilisateurs.

En effet, d’après le rapport d’Evina qui a été relayé par ZDnet.com, le mode opératoire est assez simple en soi, mais difficile pour les utilisateurs de penser à un piratage.

Les applications pouvaient afficher une fenêtre par-dessus l’application Facebook lorsque celle-ci était ouverte en premier plan. Ensuite, elles affichaient une page web de connexion à Facebook, pour duper l’utilisateur en lui faisant croire qu’il est sur l’application officielle du réseau social.

Et pour finir, les identifiants volés étaient directement envoyés vers un serveur distant au nom de domaine airshop.pw.

Ayant été téléchargées plus de 2 millions de fois, dont certaines étaient déjà téléchargeables depuis un an, ces 25 applications ont toutes été retirées du Play Store par Google au cours du mois de juin.

De plus, grâce à Google Play Protect, ces applications malveillantes ont été automatiquement désactivées et retirées des smartphones sur lesquelles elles ont été installées.

Toutefois, il est recommandé aux utilisateurs qui ont installé ces applis de modifier leurs identifiants pour plus de sécurité.