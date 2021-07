Google a supprimé neuf applications du Play Store après que les chercheurs de Doctor Web ont découvert qu’il s’agissait en fait de chevaux de Troie volant les mots de passe Facebook des utilisateurs. La liste comprend Processing Photo, App Lock Keep, Rubbish Cleaner, Horoscope Daily, Horoscope Pi, App Lock Manager, Lockit Master, Inwell Fitness et PIP Photo. Les développeurs de ces applications ont également été bannis pour avoir enfreint les politiques du Play Store de Google.

Processing Photo était la plus populaire des neuf applications et a été téléchargée plus de 500 000 fois. Toutes les applications ont trompé les utilisateurs en les invitant à se connecter à leurs comptes Facebook pour désactiver les publicités intégrées à l’application. Une fois que l’utilisateur était d’accord, les applications chargeaient le formulaire de connexion Facebook légitime dans WebView et détournaient les informations d’identification de connexion à l’aide d’un code JavaScript reçu du serveur de commande. Le code JavaScript transmettrait ensuite le login et le mot de passe volés aux applications de cheval de Troie, qui les transféraient ensuite au serveur de commandes avec les cookies de la session d’autorisation en cours.

Alors que les analystes de Doctor Web ont découvert que les applications recevaient des paramètres pour voler les identifiants de connexion des comptes Facebook, ils peuvent avoir facilement modifié les paramètres des chevaux de Troie pour charger la page Web d’autres services en ligne légitimes.

Les applications utilisaient une modification antérieure étendue aux meilleurs téléphones Android via le Google Play Store à l’aide d’une application de retouche d’image appelée EditorPhotoPip. Même si l’application a été extraite du Play Store, elle est toujours disponible sur certains sites Web d’agrégation d’applications Android. C’est la raison pour laquelle vous ne devez jamais installer d’applications provenant de sources inconnues en dehors du Play Store. Même lorsque vous téléchargez des applications depuis le Play Store, assurez-vous de prêter attention aux avis des utilisateurs avant d’installer une application, quelle que soit sa popularité.