C'est ce 1er juillet 2021 que des chercheurs en cybersécurité ont révélé avoir découvert que dix applications particulièrement populaires volaient les identifiants et les mots de passe Facebook de leurs utilisateurs. Parmi elles, neuf étaient présentes sur le Play Store de Google. Le géant de Mountain View a rapidement réagi en les supprimant définitivement de son magasin d'applications.

Quelles sont les applications concernées ?

Les applications concernées par cette découverte couvraient des thématiques aussi larges que variées. Certaines permettaient à leurs utilisateurs de recevoir leur horoscope quotidien, quand d'autres étaient ciblées sur la thématique du sport. D'autres encore permettaient aux usagers de libérer facilement de l'espace dans leur smartphone. Voici la liste des applications concernées :

  • PIP Photo (>5,000,000 installations)
  • Processing Photo (>500,000 installations)
  • Rubbish Cleaner (>100,000 installations)
  • Horoscope Daily (>100,000 installations)
  • Inwell Fitness (>100,000 installations)
  • App Lock Keep (50,000 installations)
  • Lockit Master (5,000 installations)
  • Horoscope Pi (>1,000 installations)
  • App Lock Manager (10 installations)

Au cumulé, ces applications comptabilisaient pas moins de 5,8 millions de téléchargements. Comme l'indiquent les chercheurs à l'origine de cette découverte, "les applications étaient entièrement fonctionnelles, ce qui a permis d'affaiblir la vigilance des potentielles victimes". Une stratégie qui s'est avérée payante.

Lors de l'utilisation de ces applications, les usagers étaient rapidement saturés de publicités. Pour ne plus les voir apparaître, il leur était alors suggéré de se connecter à leur compte Facebook au travers d'une page d'identification tout à fait classique. Seulement voilà... Cette page d'identification était elle-même infectée par un cheval de Troie, et recueillait toutes les informations (identifiants et mots de passe) fournies par les usagers. Dans le dernier maillon de l'attaque, les informations volées étaient exfiltrées vers un serveur.

Bien que cette campagne semble avoir jeté son dévolu sur les comptes Facebook, les chercheurs à l'origine de cette découverte ont averti que l'attaque aurait pu être facilement étendue à d'autres plateformes web dans le but de voler les identifiants et les mots de passe d'une variété de services.

Informé de la situation, Google a rapidement réagi en supprimant ces neuf applications de son store.

Comment Google lutte contre les applications malveillantes sur son Play Store ?

Depuis plusieurs années, Google mène une véritable bataille pour faire son Play Store un espace plus sûr pour les usagers. En octobre 2020, le géant de Mountain View a, par exemple, formé une équipe d'experts pour sécuriser les applications sensibles qui sont proposées au sein de son magasin d'applications. La même année, plus de 600 applications ont été supprimées pour cause de publicités invasives. Enfin, plus récemment, Google a décidé de renforcer le contrôle d'identité des développeurs.