Nous l’avons déjà évoqué, les pirates profitent souvent du Play Store de Google pour proposer des applications qui vont permettre une intrusion dans notre smartphone et la récupération de données. Nous en évoquons quelques-unes qui volent identifiant et mot de passe de notre compte Facebook.
La première, nommée Processing Photo, permet de modifier les photos que vous prenez via votre smartphone. Elle a été installée plus de 500.000 fois.
Une autre s’appelle Android Rubbish Cleaner. Elle est présentée comme utile pour améliorer le fonctionnement de votre smartphone. Et elle a été installée plus de 100.000 fois.
La troisième nommée Horoscope Daily a elle aussi été installée plus de 100.000 fois.
Une fois active sur votre téléphone, lorsque vous allez l’ouvrir, l’application va vous signaler que pour accéder à toutes les fonctionnalités ou encore, pour ne pas être envahi de publicités, vous devez vous connecter à votre compte Facebook.
Confiant, parce que justement toutes ces publicités qui s’affichent, ça vous embête, vous cliquez et vous arrivez sur une page authentique de connexion de Facebook. Et vous y introduisez identifiant et mot de passe. Mais l’application va utiliser un processus qui va lui permettre de récupérer ces informations et elle va ensuite les transférer vers les serveurs des pirates.
Grâce à ces applications, les pirates vont aussi pouvoir modifier les paramètres de votre téléphone. Ce qui leur permettra de faire afficher la page d’un service officiel ou encore d’afficher un formulaire qu’ils auront modifié pour vous mettre en confiance.
De cette manière, ils pourront également récupérer les identifiants et mots de passe d’autres services.
Ces applications ont bien sûr été signalées à Google qui les a retirées du PlayStore. Mais l’inventivité des pirates fera que d’autres vont certainement nous être proposées. Ce qui leur permettra de continuer cette activité de collecte.
Notre conseil sera, une fois de plus, de ne jamais installer une application sans d’abord vérifier qui vous la propose. Sur le Net, vous pouvez aussi consulter les avis la concernant. Et vous l’avez compris, soyez toujours très prudent avec les notifications qui vous demandent de fournir vos identifiants et mot de passe.
