Ces 9 applications Android ont peut-être volé votre mot de passe Facebook

Malgré la vague de cyberattaques apparemment imparable qui devrait apprendre aux utilisateurs à améliorer leurs défenses, tous les internautes n’apprennent pas de leurs erreurs. Certaines personnes recyclent les mêmes identifiants de connexion sur différentes applications et services. L’utilisation du même nom d’utilisateur, e-mail et mot de passe sur plusieurs sites peut être pratique. Vous n’avez qu’à vous souvenir de ces détails, puis vous pouvez vous connecter à tous les sites dont vous avez besoin. Mais c’est sur cela que comptent les pirates. C’est pourquoi ils veulent voler votre mot de passe Facebook, en espérant pouvoir pirater des comptes plus sensibles à l’aide de ces informations d’identification.

Les chercheurs ont découvert que neuf applications Android ont obtenu plus de 5,8 millions de téléchargements combinés sur le Google Play Store. Les applications comprenaient un code malveillant qui permettait aux pirates de voler les mots de passe Facebook.

Meilleure offre du jour Les AirPods Pro sont enfin de retour en stock… au prix le plus bas depuis le Prime Day ! Prix ​​catalogue : 249,00 $ Prix : 197,00 $ Vous économisez : 52,00 $ (21%) Disponible sur Amazon, . peut recevoir une commission Acheter maintenant Disponible sur Amazon . peut recevoir une commission

Un rapport de Dr. Web (via ArsTechnica) explique que les applications en question ressemblaient à des applications légitimes. Ils ont offert des fonctionnalités de retouche photo de base pour masquer leur objectif malveillant. Mais les développeurs ont utilisé les applications pour voler les mots de passe Facebook.

Google est conscient du problème et les applications ne sont plus disponibles sur le Google Play Store. Mais cela ne fait pas grand-chose pour les utilisateurs qui ont déjà téléchargé et installé l’un d’entre eux.

Mot de passe Facebook piraté ; et ensuite ?

Les attaquants ont trouvé un moyen astucieux de voler les informations d’identification Facebook. Ils ont dit aux utilisateurs qu’ils pouvaient éliminer les publicités simplement en se connectant à leurs comptes Facebook. Des utilisateurs peu méfiants se sont peut-être connectés sans y réfléchir à deux fois. L’utilisation de Facebook pour se connecter à des applications fait partie de l’expérience Internet, après tout.

C’est ainsi que les pirates ont volé les mots de passe Facebook :

Ces chevaux de Troie utilisaient un mécanisme spécial pour tromper leurs victimes. Après avoir reçu les paramètres nécessaires de l’un des serveurs C&C lors du lancement, ils ont chargé la page Web Facebook légitime https://www.facebook.com/login.php dans WebView. Ensuite, ils ont chargé le JavaScript reçu du serveur C&C dans la même WebView. Ce script a été directement utilisé pour détourner les identifiants de connexion saisis. Après cela, ce JavaScript, en utilisant les méthodes fournies via l’annotation JavascriptInterface, a transmis le login et le mot de passe volés aux applications de cheval de Troie, qui ont ensuite transféré les données au serveur C&C des attaquants. Une fois que la victime s’est connectée à son compte, les chevaux de Troie ont également volé les cookies de la session d’autorisation en cours. Ces cookies ont également été envoyés à des cybercriminels.

Si vous utilisez la même combinaison nom d’utilisateur/mot de passe pour Facebook et d’autres applications en ligne, vous devriez envisager de toutes les modifier. Un attaquant ayant accès à vos informations d’identification Facebook pourrait essayer la même combinaison pour votre courrier électronique, vos services bancaires en ligne et vos magasins en ligne. Ils pourraient faire de sérieux dommages avec cette information. C’est pourquoi chaque application et service doit avoir son propre mot de passe.

Si vous avez téléchargé l’une des neuf applications ci-dessous, vous devriez envisager de changer immédiatement votre mot de passe Facebook. Ensuite, faites de même avec tous les autres services pour lesquels vous avez recyclé les informations d’identification Facebook.

Vous devriez également vérifier votre compte Facebook pour les activités frauduleuses et faire de même avec d’autres comptes en ligne qui ont le même nom d’utilisateur et mot de passe.

Piratage de mot de passe FacebookCes 9 applications Android contiennent du code malveillant qui peut voler les mots de passe Facebook. Source de l’image : Dr Web

Les applications Android malveillantes

Dr. Web a identifié toutes les applications contenant du code malveillant capable de voler les mots de passe Facebook. On ne sait pas combien d’utilisateurs de Facebook ont ​​été touchés, mais la découverte montre que les attaquants pourraient utiliser des attaques similaires pour voler les connexions d’autres sites Web.

Google supprimer les applications du Play Store ne suffit pas pour vous protéger. Vous devez supprimer immédiatement l’une des applications suivantes de vos appareils :

PIP Photo : plus de 5,8 millions de téléchargements Processing Photo : plus de 500 000 téléchargements Rubbish Cleaner : plus de 100 000 téléchargements Inwell Fitness : plus de 100 000 téléchargements Horoscope Daily : plus de 100 000 téléchargements App Lock Keep : plus de 50 000 téléchargements Lockit Master : plus de 5 000 téléchargements Horoscope Pi : 1 000 téléchargements App Lock Manager : 10 téléchargements

De plus, l’utilisation d’une solution antivirus pour votre smartphone ou tablette Android peut également vous aider.

Meilleure offre du jour OMG… les boucles d’oreilles en diamant à 60 $ dont les acheteurs Amazon raffolent sont enfin de retour en stock ! Prix : 59,90 $ Disponible sur Amazon, . peut recevoir une commission Acheter maintenant Disponible sur Amazon . peut recevoir une commission

Share