On ne peut que le regretter, mais télécharger des applications sur le Play Store de Google ne garantit pas à coup sûr l’innocuité d’une app. Il existe en effet de nombreux moutons noirs, dont Craftsart Cartoon Photo Tools faisait partie.

Sous ses allures d’app de filtres photo tout ce qu’il y a de plus banal, Craftsart Cartoon Photo Tools cachait en fait un cheval de Troie qui volait les identifiants Facebook. C’est moins grave que des données d’information bancaire, mais tout de même, les pirates peuvent faire des dégâts avec ce genre de données.

L’app qui passe sous le radar

L’application, repérée par les chercheurs en sécurité de Pradeo, permettait de télécharger des photos pour y appliquer un filtre « cartoon ». Très basique donc, et sans danger… C’est du moins ce que le développeur voulait que les utilisateurs croient. Car au moment de se connecter à son compte Facebook pour partager l’image modifiée, l’app affichait une fausse page de connexion au réseau social.

Un écran suffisamment bien fait pour pousser l’utilisateur à saisir son identifiant et son mot de passe Facebook. Des informations que collectaient les pirates et qui peuvent servir à des tentatives d’infraction sur d’autres sites et services web (au cas où la victime utilisait le même mot de passe), ou encore pour de l’hameçonnage.

Malins, les auteurs de l’application se sont également arrangé pour que Craftsart Cartoon Photo Tools passe sans encombres les protections automatiques du Play Store. Dans ces conditions, c’était l’app malveillante parfaite… Alerté par Pradeo, Google a retiré l’application de sa boutique il y a quelques jours. Si jamais vous l’aviez téléchargée, il faut la supprimer immédiatement.

Le plus gros problème réside en amont. Il revient en effet au Play Store de détecter et de supprimer les apps malveillantes à la source, les utilisateurs ne devraient pas avoir à s’inquiéter de l’éventuelle dangerosité des applications présentes dans la boutique. On sait malheureusement que ce n’est pas le cas. Craftsart Cartoon Photo Tools a été téléchargé 100.000 fois…

Antivirus Bitdefender Plus

Par : Bitdefender

Read More

0 CommentsClose Comments

laissez un commentaire

Abonnez-vous à la newsletter

Obtenez les derniers messages et articles dans votre e-mail

 

Nous nous engageons à ne pas envoyer de spam :)