Surfons Tranquille : Le Play Store utilisé par les pirates pour piéger l’utilisateur
Le Play Store de Google est régulièrement utilisé par les pirates. Le but étant de récupérer vos données grâce à des applications. Vérifiez donc leur provenance !
Le Play Store de Google est utilisé par des millions de personnes pour télécharger différentes applications. Les pirates le savent et ont décidé de s’en servir. Cette semaine, notre expert en cybersécurité nous met en garde contre plusieurs applications qui volent les identifiants et mots de passe Facebook. « La première, nommée Processing Photo, permet de modifier les photos que vous prenez via votre smartphone. Elle a été installée plus de 500 000 fois. Une autre s’appelle Android Rubbish Cleaner. Elle est présentée comme utile pour améliorer le fonctionnement de votre smartphone. Et elle a été installée plus de 100 000 fois. La troisième, nommée Horoscope Daily, a elle aussi été installée plus de 100 000 fois », détaille le commissaire Olivier Bogaert.
Consultez les avis !
Ces applications, signalées à Google et supprimées depuis lors, vous demandaient de vous connecter à votre compte Facebook afin – soi-disant – d’accéder à toutes les fonctionnalités ou bloquer des publicités. « L’application va alors utiliser un processus qui va lui permettre de récupérer ces informations et elle va ensuite les transférer vers les serveurs des pirates. Grâce à ce genre d’applications, les pirates vont aussi pouvoir modifier les paramètres de votre téléphone. Ce qui leur permettra de faire afficher la page d’un service officiel ou encore d’afficher un formulaire qu’ils auront modifié pour vous mettre en confiance. De cette manière, ils pourront également récupérer les identifiants et mots de passe d’autres services. »
Si les applications ont été supprimées, l’inventivité des pirates ne s’arrêtera pas là. D’autres pièges verront surement le jour. « Notre conseil sera, une fois de plus, de ne jamais installer une application sans d’abord vérifier qui vous la propose. Sur le net, vous pouvez aussi consulter les avis la concernant. Et vous l’avez compris, soyez toujours très prudents avec les notifications qui vous demandent de fournir vos identifiant et mot de passe », termine notre expert en cybersécurité.
