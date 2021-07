Un malware volait les identifiants Facebook dans plusieurs applications sur Google Play. Celles-ci ont été téléchargées des millions de fois.

Google supprime chaque jour des applications qui violent les règles de conduite imposées sur Google Play. Comme Ars Technica l’explique aujourd’hui, la firme de Mountain View a supprimé tout récemment neuf applications après que des analystes de Dr. Web ont découvert qu’il s’agissait en réalité de trojans dont l’objectif était de voler les identifiants Facebook. Et ce ne sont pas d’obscures applications inconnues. Le malware avait plus de 5,8 millions de téléchargements combinés, dissimulé dans des apps répondant au nom de “Horoscope Daily” ou encore “Rubbish Cleaner”.

Les applications en question dupaient les utilisateurs en chargeant la vraie page d’authentification de Facebook mais accompagné d’un script JavaScript maison, lequel transmettait les données saisies à un serveur. Le système permettait par ailleurs de voler les cookies de session. Facebook était à chaque fois la cible de ce malware mais les créateurs pouvaient tout aussi facilement récupérer les identifiants pour d’autres services web.

Au total, il y avait cinq variants mais tous utilisaient le même code JavaScript et les mêmes formats de fichier de configuration pour voler les informations.

Google déclarait à Ars Technica avoir banni tous les développeurs de son store, mais cela n’a malheureusement que peu d’impact, les personnes malintentionnées pouvant créer de nouveaux comptes à loisir. Google doit désormais scruter la signature de ce malware à la loupe pour garder son store un peu plus propre.

La question, finalement, est de savoir comment les applications ont pu être téléchargées autant de fois avant d’être retirées. Les systèmes de vérification grandement automatisés de Google éloignent déjà nombre de menaces sur le Play Store mais la subtilité de cette technique a permis de passer les défenses en place et de faire, probablement, de nombreuses victimes. Une chose est sûre, il faut toujours faire attention lorsque l’on télécharge et utilise des applications de développeurs inconnus, et ce peu importe leur popularité.