Google Play Store : le malware Android GhostTeam va voler votre compte Facebook !

Maj. le 13 mars 2018 à 10 h 25 min

GhostTeam, un nouveau malware Android très dangereux vient d’être repéré dans 53 applications présentes sur le Google Play Store. Selon les chercheurs de TrendMicro, le malware est présent sur la plateforme depuis avril 2017. Son but ? Voler vos identifiants sur le réseau social Facebook et vous bombarder d’annonces publicitaires. 

malware android

Selon le rapport publié par les experts de TrendMicro, une de ces 53 applications infestées par GhostTeam, intitulée Download Video From Facebook et censée vous permettre de télécharger des vidéos sur le réseau social, a déjà fait plus de 100 000 victimes. Selon TrendMicro, « les identifiants Facebook récupérés par GhostTeam pourront servir à propager des fake news et d’autres malwares capables de miner de la cryptomonnaie à votre insu« . On pense notamment à un malware comme CoinMiner, qui était capable de surcharger le processeur de votre smartphone Android pour miner du Bitcoin, de l’Ethereum ou du Monero.

Google Play Store : le malware Android GhostTeam a été repéré dans 53 applications

Une fois téléchargé, le malware va être capable de passer totalement inaperçu. Vous ne ferez pas le lien entre l’application que vous venez de télécharger et les pop-ups qui vont commencer à surgir. « Lorsque vous ouvrirez Google Play ou Facebook, GhostTeam affichera une alerte pour vous demander d’installer une version factice de Google Play Service. » Pour vous convaincre d’obtempérer, le malware va prétendre devoir vérifier une application. La prochaine fois que vous accéderez à Facebook, GhostTeam va ainsi récupérer votre identifiant et votre mot de passe. 

Comme le soulignent les experts de TrendMicro, GhostTeam n’est opérationnel que si l’authentification à deux facteurs n’est pas activée. Si vous avez pris la peine de vérifier votre compte Facebook avec votre numéro de téléphone, vous ne risquez rien. On vous encourage donc à activer l’authentification par SMS dans les plus brefs délais.

Comme de nombreux autres adwares, comme le très gênant Adult Swine, GhostTeam va aussi en profiter pour vous bombarder de pop-ups et générer des revenus publicitaires pour les pirates. Si vous êtes touché par ce dangereux adware, vous risquez de voir l’autonomie de votre smartphone dégringoler. « GhostTeam va maintenir votre smartphone en alerte constante pour diffuser des annonces publicitaires en toile de fond ».

Toujours selon TrendMicro, les applications infestées par GhostTeam ont surtout touché les utilisateurs d’Inde, d’Indonésie, du Brésil, du Vietnam, d’Australie et des Philippines. Google a rapidement effacé les applications malveillantes du Play Store et Facebook a même été mis au courant de l’affaire.

Selon les dires d’un porte parole du réseau social à nos confrères de ZDNet,  » Facebook est équipé d’un système capable d’identifier les usurpations de comptes ».  Si vous craignez malgré tout pour la sécurité de votre compte, on vous conseillera de changer de mot de passe régulièrement. Pour vous aider à éviter tout risque, découvrez nos conseils pour repérer les applications factices sur le Play Store.

ghostteam
Exemples d’applications touchées par GhostTeam. @TrendMicro

ghostteam
La plus populaire application touchée par GhostTeam. @TrendMicro

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Android est désormais aussi sécurisé qu’iOS, promet Google

Pour Google, Android est désormais aussi sécurisé qu’iOS, l’OS mobile d’Apple. C’est en tout cas ce qu’affirme David Kleidermacher, le nouveau grand prêtre de la sécurité chez Google. L’homme déclare que grâce aux efforts  acharnés de ses équipes, Android est aujourd’hui aussi…