Alerte! Applications voleuses de mots de passe sur Google Play

17/04/2017 2 min fr.sputniknews.com  Google CIA 127618

© AP Photo/ ERIC PIERMONT

La société ESET, spécialisée dans la sécurité des systèmes informatiques, affirme que ses spécialistes ont détecté sur Google Play de nouvelles applications dangereuses conçues pour voler les mots de passe des comptes PayPal et Paxful.

Les applications fonctionnaient à l'aide de l'ingénierie sociale. La première, Boost Views, se présentait comme un outil pour gagner de l'argent sur YouTube. Après le démarrage de l'application, l'utilisateur se faisait proposer soit de regarder des vidéos YouTube et d'être payé, soit d'augmenter le nombre de vues de sa propre chaîne. Le programme a été téléchargé presque 100 000 fois.

L'application comportait une fiche d'authentification permettant à l'utilisateur de transférer l'argent accumulé sur son compte PayPal. Pourtant, après l'insertion de l'identifiant et du mot de passe, l'application indiquait un message d'erreur et les informations du compte PayPal ou de la carte bancaire étaient envoyés sur le serveur à distance des développeurs.

La deuxième application, PaxVendor, extorquait les identifiants et les mots de passe de l'échangeur bitcoin Paxful à l'aide d'un faux écran d'authentification. Après l'insertion des données, l'utilisateur voyait apparaître un message d'erreur et entre-temps les opérateurs de PaxVendor se mettaient à utiliser son compte.
ESET a annoncé que les applications dangereuses avaient été enlevées de Google Play.

fr.sputniknews.com

 commentaire