25 apps Android volaient vos identifiants Facebook

25 apps Android volaient vos identifiants Facebook

Au mois de juin, Google a retiré 25 applications du Play Store (téléchargées plus de 2 millions de fois), qui tentaient de récupérer vos identifiants Facebook par une technique de phishing très poussée.


Image : evina.fr

Ces apps a priori anodines (lampes torches, fonds d’écran, pédomètres…) ont été découvertes par la société française de cybersécurité Evina. Celle-ci a révélé que toutes ces apps, en plus de leurs fonctionnalités de base, pouvaient afficher une fenêtre par-dessus l’application Facebook officielle. Ainsi, en affichant une fausse page de connexion pour tromper l’utilisateur, elles récupéraient les identifiants et les envoyaient vers un autre serveur.

En bleu la barre de l’app Facebook, en noir celle de la page de phishing (hameçonnage).

Google a annoncé les avoir toutes retirées du Play Store. Malgré cela, certaines y étaient présentes depuis plus d’un an et ont été téléchargées au total plus de 2,34 millions de fois. Aujourd’hui grâce à Play Protec ces apps sont automatiquement désactivées et retirées des mobiles concernés. Mais si vous avez utilisé l’une d’entre-elles et que vous avez un compte Facebook, vous êtes potentiellement victime de cet hameçonnage. La meilleure chose à faire dans ce cas est de changer immédiatement votre mot de passe Facebook… ou de supprimer votre compte Facebook, c’est encore plus efficace à long terme !

Les apps concernées sont :

La liste des apps malveillantes.

Avec ce genre de technique, on peut se dire que même en étant habitué aux tentatives de phishing, on n’est jamais à l’abri de tomber dans un petit piège bien vicieux.

Source

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.