{"id":4655,"date":"2020-07-01T13:09:40","date_gmt":"2020-07-01T13:09:40","guid":{"rendered":"https:\/\/www.affinite.fr\/index.php\/2020\/07\/01\/google-supprime-25-applis-prises-en-flagrant-delit-de-vol-didentifiants-facebook\/"},"modified":"2020-07-01T13:09:40","modified_gmt":"2020-07-01T13:09:40","slug":"google-supprime-25-applis-prises-en-flagrant-delit-de-vol-didentifiants-facebook","status":"publish","type":"post","link":"http:\/\/www.affinite.fr\/index.php\/2020\/07\/01\/google-supprime-25-applis-prises-en-flagrant-delit-de-vol-didentifiants-facebook\/","title":{"rendered":"Google supprime 25 applis prises en flagrant d\u00e9lit de vol d’identifiants Facebook"},"content":{"rendered":"

[ad_1]
\n<\/p>\n

\n

Google a supprim\u00e9, au cours du mois de juin, 25 applications Android du Play Store. Le motif ? Elles ont \u00e9t\u00e9 prises en flagrant d\u00e9lit de vol d\u2019informations des membres inscrits sur Facebook. Avant d\u2019\u00eatre retir\u00e9es, elles avaient \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9es plus de 2,34\u00a0millions de fois.<\/p>\n

Un hame\u00e7onnage maquill\u00e9 en noir<\/h3>\n

Comme le rapporte Zdnet<\/em>, un rapport de la soci\u00e9t\u00e9 fran\u00e7aise de cybers\u00e9curit\u00e9 Evina\u00a0a d\u00e9montr\u00e9 que ces applications malveillantes paraissaient totalement licites puisqu’elles offraient des fonctionnalit\u00e9s tout \u00e0 fait classiques comme un\u00a0compteur\u00a0de pas, un \u00e9diteur\u00a0d\u2019images ou vid\u00e9os, une lampe de poche, un gestionnaire\u00a0de fichiers ou encore divers jeux.\u00a0<\/p>\n

Les chercheurs d\u2019Evina ont rep\u00e9r\u00e9\u00a0que les applis \u00e9taient capables de d\u00e9tecter quelle autre appli \u00e9tait ouverte, en premier plan,\u00a0sur un smartphone<\/em>.\u00a0Et quand Facebook \u00e9tait ouvert, l\u2019appli malveillante superposait une fen\u00eatre de navigateur Web au-dessus de l\u2019application officielle, en chargeant une fausse page de connexion (voir image ci-dessous : la barre noire malveillante imite la barre bleue officielle de Facebook).\u00a0<\/p>\n

\"\"\/
<\/figure>\n

D’apr\u00e8s le rapport, lorsque les utilisateurs saisissaient leurs\u00a0informations d\u2019identification sur cette page pirate, l\u2019application malveillante enregistrait les donn\u00e9es et les envoyait \u00e0 un serveur distant situ\u00e9 sur le domaine airshop.pw.<\/p>\n

25 applications pirates<\/h3>\n

La soci\u00e9t\u00e9 Evina a d\u00e9clar\u00e9 avoir\u00a0trouv\u00e9 ce m\u00eame \u00ab\u00a0code voleur \u00bb\u00a0dans 25 applications qu\u2019ils ont signal\u00e9 \u00e0 Google,\u00a0fin mai (voir la liste ci-dessus).\u00a0Certaines applications \u00e9taient disponibles sur le Play Store depuis plus d\u2019un an.<\/p>\n