INFORMANEWS

Des applications malveillantes volant des mots de passe sur le Play Store

Alors que Google multiplie les efforts pour améliorer la sécurité de son Play Store comme en attestent le lancement de son programme de bug bounty ou encore la mise en place du Google Play Protect, des applications malveillantes sont régulièrement découvertes dans le Play Store. Dernièrement, ce sont des applis volant des mots de passe qui y ont été découvertes…

85 nouvelles applications malveillantes découvertes dans le Play Store

Si le Play Store regorge d’applis particulièrement intéressantes, il est aussi fréquent d’y trouver des applications malveillantes qui ont réussi à contourner les contrôles mis en place par Google.

Comme le révèle le site Hacker News, des chercheurs en sécurité ont découvert il y a une dizaine de jours pas moins de 85 applications qui avaient pour unique fonction de dérober les données d’identification des utilisateurs du célèbre réseau social russe VK.com. Celles-ci ont d’ailleurs rencontré un franc succès puisqu’elles ont été téléchargées plus d’un million de fois sur le Play Store.

Il faut dire que la façade de ses applis est bien plus belle que ce qu’elle cache réellement puisque toutes sont initialement des applis de jeux. D’ailleurs, c’est en se faisant passer pour des jeux qu’elles ont réussi à contourner les contrôles de Google.

Dans les versions soumises au Play Store pour leur référencement dans le catalogue, ces applications n’embarquaient donc aucun dispositif de vol d’identifiants. Mais leurs développeurs ont, après plusieurs mois, procédé à des mises à jour de manière incognito afin de changer leur rôle.

Une d’elles a depuis été téléchargée un million de fois, sept autres l’ont été entre 10 000 et 100 000 fois, les autres l’ayant été moins de 10 000 fois.

Des applications voleuses de données

Les 85 applications malveillantes précédemment évoquées ont en commun d’utiliser un SDK officiel du site VK.com légèrement modifié grâce à du code Javascript. Ainsi, elles étaient en capacité de voler les identifiants des utilisateurs du réseau social russe VK.

En effet, les utilisateurs de ces applis pouvaient légitimement penser qu’ils utilisaient des services proposés par VK alors qu’en réalité, les informations obtenues étaient cryptées puis téléchargées sur un serveur distant contrôlé par les attaquants.

Après étude, les chercheurs ont démontré que ces identifiants volés avaient principalement servi à « doper » des groupes sur le réseau social. Un moindre mal s’ils disent vrai !

No votes yet.