Google Play Store : Le géant des moteurs de recherche Google s’efforce de retirer les applications Android qui commettent des violations majeures de la vie privée, et maintenant, des rapports indiquent que la société a supprimé jusqu’à neuf applications du Google Play Store. Ces applications ont été découvertes par les analystes de Dr. Web comme étant des chevaux de Troie qui volaient les informations de connexion à Facebook, et elles n’avaient même pas de titres obscurs. Ils avaient des titres courants et faciles à trouver comme Horoscope Daily et Rubbish Cleaner, et ces applications malveillantes combinées ont enregistré plus de 5,8 millions de téléchargements.

Les applications fonctionnaient en trompant les utilisateurs, en chargeant la vraie page de connexion Facebook, pour ensuite charger un code JavaScript à partir d’un serveur de commande et de contrôle qui détournerait les informations d’identification. Ces informations d’identification ont été transmises à l’application, puis au serveur de commandes, et l’application a également volé les cookies de la session d’autorisation. Alors que les applications avaient ciblé Facebook à chaque fois, les créateurs avaient la possibilité d’utiliser ce processus tout aussi facilement pour tout autre service Internet. Les applications utilisaient cinq variantes du malware, mais le code JavaScript et les formats de fichier de configuration utilisés pour voler les informations étaient les mêmes pour tous.

Le géant de la technologie a déclaré avoir banni les développeurs de toutes ces applications du Play Store, même si cela ne posera probablement pas de problème aux créateurs du malware, car ils peuvent très facilement créer un nouveau compte développeur. . Afin d’empêcher les attaquants d’accéder au Play Store, Google devra peut-être éliminer les gros canons et rechercher le logiciel malveillant lui-même.

La cause de l’inquiétude, cependant, est le volume de téléchargements que ces applications ont réussi à rassembler avant que Google ne puisse mettre la main dessus. Bien que le géant des moteurs de recherche ait mis en place des processus de filtrage automatisés pour filtrer tout logiciel malveillant, les processus sont subtils et, par conséquent, ces applications auraient pu contourner les défenses.

