Des experts en cybersécurité ont repéré cinq applis contenant des programmes malveillants. Une fois téléchargées, elles peuvent dérober les identifiants Facebook.

Des logiciels malveillants circulent librement sous forme d’applications sur Google Play. Ces malwares, capables de récupérer les données de Facebook, ont été téléchargés plus de deux millions de fois. Des chercheurs en cybersécurité de Dr. Web sont à l’origine de cette découverte, qu’ils ont détaillée dans un rapport publié ce 15 juin 2022. Parmi les applis frauduleuses repérées par les experts, cinq sont encore disponibles sur Google Play.

Toutes sont en réalité des chevaux de Troie, des logiciels malveillants qui s’infiltrent discrètement dans le smartphone et viennent se greffer à d’autres programmes. Trois d’entre elles sont destinées à pirater les comptes Facebook en récupérant les identifiants lors d’une connexion. Les deux autres sont des adwares, de fausses applis qui génèrent en masse des publicités indésirables et intrusives.

Les analystes de Dr. Web indiquent que les chevaux de Troie voleurs de données et les adwares figurent parmi les menaces les plus importantes sur Android depuis le mois de mai. Le rapport indique que l’on trouve également des logiciels espions capables de capter le code lors d’une double authentification.

Cinq de ces applications frauduleuses sont toujours disponibles sur Google Play après vérification ce 15 juin :

Applis
Source : Captures d’écran Numerama

Il s’agit de :

  • PIP Pic Camera Photo Editor – 1 million de téléchargements –, un malware se faisant passer pour un logiciel d’édition d’images, mais qui dérobe les identifiants des comptes Facebook de ses utilisateurs.
  • Wild & Exotic Animal Wallpaper – 500 000 téléchargements –, un adware qui s’ajoute aux paramètres d’économie de la batterie.
  • ZodiHoroscope Fortune Finder – 500 000 téléchargements –, logiciel malveillant qui vole les identifiants Facebook en incitant les utilisateurs à les saisir, soi-disant pour désactiver les publicités in-app.
  • PIP Camera 2022 – 50 000 téléchargements –, application d’effets photos qui cible aussi le compte Facebook.
  • Magnifier Flashlight – 10 000 téléchargements –, un adware qui diffuse des vidéos et des bannières publicitaires.

Google ne parvient pas encore à filtrer correctement les applications sur sa plateforme de téléchargement. Pire, ces applis frauduleuses peuvent subsister sereinement sur Google Play tant qu’elles n’ont pas été repérées par des experts en cyber.