Disponibles sur le Play Store sous forme de jeux, deux applications Android  se sont révélées être des leurres, destinées essentiellement à récupérer les accès aux comptes Facebook des victimes potentielles.

Ce sont des chercheurs en informatique des sociétés de cybersécurité TrustLook et ESET qui ont découvert que deux applications présentes sur 1 million de smartphones tournant sous Android sont malveillantes.  Ces deux applications malveillantes qui sont présentes sur les smartphones et tablettes Android s’amusaient à collecter les données de leurs utilisateurs tout en se connectant aux réseaux sociaux de ces derniers à leur insu. Il s’agit des deux applications de jeux : Cowboy Adventure et Jump Chess développées par la fausse société Tinker Studio, une petite boîte qui est méconnue sur la toile mais qui connaît un succès avec ces deux titres.

cowboy-adventure-003
Cow-boy Adventure
unnamed (11)
Jump Chess

Ces deux applications étaient assez fortes pour échapper aux 55 antivirus qui composent les tests du site Virustotal, selon Data Security Breach, qui les avait testées dès la mi-mai. Un utilisateur peu méfiant pouvait donc légitimement installer ce Trojan sur son mobile sans se douter du risque. A l’heure actuelle, il est encore possible de télécharger et d’installer les dernières versions de ces jeux, notamment sur des sites spécialisés dans les téléchargements des APK.

Pour collecter les données des utilisateur,  le pirate procédait comme suit : il affichait une fausse page Facebook, l’utilisateur rentre son identifiant et son mot de passe qui sont donc enregistrés par le jeu et leur permettra d’accéder au compte de cet utilisateur.

Si jamais vous avez ces deux applications dans votre mobile, changer votre mot de passe le plus vite possible et activer l’option de double authentification pour en améliorer la sécurité.

Ce n’est pas la première fois qu’on signale des applications malveillantes sur le Play Store, la semaine dernière une autre application avait été retiré pour les mêmes raisons. Android devraient êtres plus sévère avec  ses applications, comme le fait Apple, surtout qu’il est le système d’exploitation le plus utilisé au monde.  Quoique on devrait être prudent avant de télécharger n’importe quelle application.