Attention aux applications voleuses de mots de passe sur Google Play

Les experts du groupe ESET ont récemment identifié de nouvelles applications dangereuses ; celles-ci avaient en effet été conçues pour voler des identifiants et mots de passe sur Google Play, en particulier sur des comptes Paxful et PayPal.

Pour information, ESET est une société spécialisée dans la sécurité des systèmes d’information.

Quelles sont les applications incriminées ?

2 applications dangereuses ont été identifiées : Boost Views et PaxVendor. Selon les spécialistes du groupe ESET, elles fonctionnaient selon le principe de l’ingénierie sociale. Par chance, les experts ont affirmé les avoir supprimées de Google Play.

Boost Views

Afin de duper les internautes, les développeurs de Boost Views l’ont présenté comme un outil pour gagner rapidement et facilement de l’argent sur YouTube ; en effet, après le téléchargement et l’installation de l’application, celle-ci proposait aux utilisateurs d’accroitre le nombre de vues de leurs chaines YouTube ou de gagner de l’argent en regardant des vidéos. L’application a été téléchargée plus de 75 000 fois.

Boost Views intégrait une fiche d’authentification qui permettait aux internautes de transférer leurs revenus accumulés vers leurs comptes PayPal.

Mais ils recevaient des messages d’erreur après avoir inséré leurs adresses mail et mots de passe.

Ce qu’ils ignoraient, c’est que leurs données bancaires et informations PayPal étaient envoyées sur les serveurs à distance des développeurs de Boost Views. Bien évidemment, ces derniers ont ainsi pu accéder à leurs comptes.

PaxVendor

Il s’agit de la seconde application dangereuse identifiée par les experts du groupe ESET sur Google Play.

Contrairement à la précédente, elle volait les identifiants (adresses mail et mots de passe) des utilisateurs du service Bitcoin Paxful, et ce en faisant tout d’abord apparaitre sur leurs écrans de fausses pages d’authentification.

Ensuite, les internautes recevaient des messages d’erreur après avoir inséré leurs données d’identification ; les développeurs de PaxVendor récupéraient leurs coordonnées à leur insu et avaient ainsi accès à leurs comptes.

Donnez votre avis

  • (will not be published)

* Champs obligatoires