Ils ont été téléchargés des millions de fois sur le Google Play Store. Ce que personne ne soupçonnait, c’est que derrière certaines applications pour appareils Android se cache des logiciels malveillants qui volent les données des utilisateurs de Facebook.

Il s’agit de neuf applications derrière lesquelles se cachent des chevaux de Troie déguisés. Ils sont arrivés dans le Magasin de Google Play, ils ont été téléchargés 5,8 millions de fois, selon les experts en sécurité.

Après avoir installé l’application, de nombreux utilisateurs ont été invités à se connecter via Facebook pour masquer les publicités ou profiter d’autres avantages. Cependant, lors de l’inscription via Facebook, les logins ont été enregistrés. De nombreuses données d’accès ont ainsi pu être transmises aux serveurs des attaquants.

Derrière ces applications se cachent des chevaux de Troie

Les utilisateurs d’Android devraient donc vérifier rapidement s’ils ont téléchargé les applications suivantes sur leur appareil, ou même s’ils utilisent ces applications :

• Processing Photo
• App Lock Keep
• Rubbish Cleaner
• Horoscope Daily
• Horsocope Pi
• App Lock Manager
• Lockit Master
• Inwell Fitness
• PIP Photo

Si vous avez installé une de ces neuf applications, vous devez la supprimer immédiatement. Google a déjà annoncé que les applications ont été supprimées du Google Play Store et que les développeurs ont été bloqués, mais le nombre de téléchargements déjà effectués sur ces applications est énorme.

Comment les hackers pensent-ils ?

Après avoir demandé une connexion Facebook et les avantages qui y sont associés, la connexion Facebook a été chargée. Cependant, les pirates ont également introduit un code JavaScript dans le composant WebView. Les données de connexion pouvaient ainsi être connectées avec. Un utilisateur ne devrait pas avoir de doutes. Néanmoins, les agresseurs ont ainsi la possibilité d’accéder à de nombreuses données via Facebook.

Les applications dangereuses ont été découvertes par Le Dr Web. Google a pu réagir rapidement par la suite, mais les utilisateurs d’Android ont été invités à vérifier ou à supprimer leurs applications et, le cas échéant, à modifier leurs données de connexion Facebook au plus vite.