Une application que Google soutenait dans sa boutique officielle de contenu Android a volé les données de connexion Facebook de plus de 100 000 utilisateurs avant d’être découverte et supprimée.
La fonctionnalité promise n’était disponible qu’après que les utilisateurs se soient connectés avec Facebook. Se connecter avec Facebook est devenu tellement banal que les utilisateurs ne se demandent plus s’il est sûr ou non de donner leurs données aux différentes applications qu’ils installent.
Le malware a été découvert par la société de cybersécurité Pradeo, qui a également informé Google de son existence. Appelé « Craftsart Cartoon Photo Tools », il cachait un cheval de Troie appelé FaceStealer.
De plus, comme pour se moquer de la faible sécurité du Play Store, l’auteur a indiqué que la société qui développe l’application est « Google Commerce Ltd ». Cependant, même cela n’a pas soulevé de questions pour les systèmes de sécurité du géant américain.
Google a fini par retirer l’application du Play Store, mais pas avant qu’elle ait été installée plus de 100 000 fois. Une nouvelle application n’atteint pas ce nombre d’installations en quelques jours ou semaines, ce qui signifie qu’elle existait dans la boutique bien avant d’être découverte.
