La firme française de cybersécurité Evina a repéré 25 applications douteuses sur le Google Play Store. Ces applications contenaient effectivement un même code malveillant conçu pour voler les identifiants de connexion des utilisateurs de Facebook.
Ces applications, explique Lifehacker, vérifient si l’application Facebook est ouverte en arrière-plan sur votre appareil. Si c’est le cas alors elles glissent un onglet de navigation dans la fenêtre de l’application d’arrière-plan ouverte mais avec, cette fois-ci, une fausse page de connexion Facebook. La victime va alors avoir le réflexe d’introduire une nouvelle fois ses informations de connexion sur la fausse page mais les applications enverront ses données sur un serveur à distance.
Actuellement, Google a déjà retiré ces applications de sa plateforme. A présent, il nous faut maintenant vérifier sur nos mobiles si nous n’avions pas téléchargé ces applications et, si c’est le cas, réinitialiser notre mot de passe Facebook et mettre à jour nos paramètres de sécurité. Néanmoins, ces applications ont dû être automatiquement retirées grâce à Play Protect.
Sans plus attendre, voici la liste fournie par Evina des 25 applications à supprimer de suite de vos mobiles. On y retrouve surtout des applications en apparence anodines.
- Super Wallpapers Flashlight
- Padenatef
- Wallpaper Level
- Contour level wallpaper
- iPlayer & iWallpaper
- Video Maker
- Color Wallpapers
- Pedometer
- Powerful Flashlight
- Super Bright Flashlight
- Super Flashlight
- Solitaire Game
- Accurate scanning of QR code
- Classic card game
- Junk file cleaning
- Synthetic Z
- File Manager
- Composite Z
- Screenshot Capture
- Daily Horoscope Wallpapers
- Wuxia Reader
- Plus Weather
- Anime Live Wallpaper
- iHealth Step Counter
- com.tqyapp.fiction
