Les applications que vous téléchargez sur le Play Store de Google sont en général sûres, mais hélas il y a parfois des trous dans la raquette. C’est ce que vient de découvrir les chercheurs de la société de sécurité Dr. Web. Les neuf applis incriminées concernent des thèmes populaires tels que la retouche photo, l’horoscope et l’entrainement sportif. Hélas, elles en profitent pour voler les mots de passe Facebook de leurs utilisateurs.
Pour cela, elles proposent aux victimes de désactiver les publicités en se connectant sur leurs comptes Facebook. Elles chargent alors la page officielle du script, mais également un JavaScript qui va voler les identifiants et les mots de passe. Les applis en profitent également pour voler les cookies qui autorisent la session Facebook. Toutes ces données sont envoyées sur le serveur des pirates.
Le problème est que les applis ont été beaucoup téléchargées. La plupart des 5,8 millions de téléchargements provenaient d’une application appelée PIP Photo. Cela a été suivi par Processing Photo, qui a enregistré plus de 500 000 téléchargements. Rubbish Cleaner, Inwell Fitness et Horoscope Daily ont tous enregistré plus de 100 000 téléchargements.
Les neuf applications ont depuis été retirées du Google Play Store et leurs développeurs ont été bannis, mais on ne sait pas encore combien d’utilisateurs de Facebook se sont faits voler leurs mots de passe.