Ces 9 applications Android volaient les mots de passe Facebook

9 applications diffusées par le biais du Play Store de Google intégraient des chevaux de Troie capable de voler les mots de passe des comptes Facebook des utilisateurs touchés. Certaines d’entre elles étaient très populaires et ont été téléchargées des centaines de milliers de fois.

Repérées par Dr. Web, ces applications étaient pleinement fonctionnelles et elles respectaient à la lettre les fonctions promises par leurs développeurs.

Une femme se tenant le visage dans la pénombre
Photo de Juan Pablo Serrano Arenas provenant de Pexels

Certaines d’entre elles permettaient ainsi de recadrer facilement des photos, d’autres de suivre ses entraînements, d’autres encore d’accéder à son horoscope et d’autres encore de faire le ménage sur son terminal.

Des applications voleuses de mots de passe

Malheureusement pour celles et ceux qui les ont téléchargées, ces outils incluaient aussi un script malveillant.

Le script en question proposait aux utilisateurs de se connecter avec leur compte Facebook, en saisissant leur mot de passe. Très bien conçu, il chargeait la page web légitime du réseau social et tapait donc sur l’adresse facebook.com/login.php. Exactement comme l’auraient fait des applications non vérolées.

Toutefois, les informations saisies par l’utilisateur n’allaient pas directement sur les serveurs de Facebook et elles étaient ainsi détournées vers un serveur tiers appartenant aux pirates.

Grâce à ce stratagème, ces derniers ont donc pu récupérer les identifiants des utilisateurs ayant installé ces applications sur leur téléphone ou tablette.

A lire aussi : Votre GTA 5 cache peut-être un malware

Des centaines de milliers de téléchargements

Google a bien entendu supprimé ces neuf applications de ses serveurs, mais de nombreux utilisateurs d’appareils Android ont eu le temps de les télécharger.

ArsTechnica a ainsi eu le temps de relever le nombre de téléchargements pour chacun de ces outils :

  • Rubbish Cleaner : plus de 100 000 téléchargements ;
  • Inwell Fitness: plus de 100 000 téléchargements ;
  • Horoscope Daily: plus de 100 000 téléchargements ;
  • App Lock Keep: plus de 50 000 téléchargements ;
  • Lockit Master: plus de 5 000 téléchargements ;
  • Horoscope Pi: 1 000 téléchargements ;
  • App Lock Manager: 10 téléchargements ;

En les combinant, on obtient donc plus 350 000 téléchargements, pour autant de comptes touchés. Ce qui veut également dire que ces identifiants risquent de finir rapidement sur la place publique.

Ces données peuvent en effet se monnayer un bon prix sur le darknet et les forums spécialisés.

De votre côté, si vous avez installé une de ces applications, alors il faudra impérativement changer votre mot de passe Facebook. Ne vous arrêtez d’ailleurs pas uniquement au réseau social. Si vous utilisez les mêmes identifiants sur d’autres sites, il faudra aussi changer vos mots de passe sur ces services, sous peine de voir vos données s’envoler.

Mots-clés androidfacebook