Facebook Lite : des fichiers APK infectés par un dangereux malware

Facebook Lite est une version allégée de l'application Android du réseau social qui permet d'utiliser le service tout en consommant moins de data, moins de batterie et moins de ressources système. Parfait pour les smartphones d'entrée de gamme ! Le hic, c'est qu'elle n'est disponible que pour les marchés émergents. Si vous souhaitez l'utiliser en France, il est donc obligatoire de se rabattre sur le fichier APK. Or certains fichiers APK de l'application contiennent un très dangereux malware !

Un nouveau malware présent dans l'APK de Facebook Lite vous vole vos données

Malwarebytes met aujourd'hui en évidence la présence d'un nouveau malware présent au sein de certains fichiers APK de l'application Facebook Lite, la version allégée du réseau social. Ce problème ne se pose bien évidemment pas lorsqu'on télécharge la version officielle dans le Google Play Store. Mais le hic, c'est qu'en dehors de certains marchés émergents, ce n'est pas possible, l'appli étant indisponible.

Une fois le fichier APK contenant le malware téléchargé et installé sur votre téléphone, une grande quantité d'informations sensibles sont alors envoyées vers un serveur externe situé en Chine. Celles-ci comprennent notamment l'ID du périphérique, la version du système, l'adresse MAC, l'emplacement et le modèle du téléphone.

L'APK peut également installer d'autres applications tierces sur votre téléphone sans votre consentement, ce qui représente un risque évident de sécurité puisque ces applications seront sans le moindre doute toutes aussi malveillantes que le fichier APK infecté. Pour limiter les risques, la meilleure protection consiste à télécharger seulement les fichiers provenant de sites fiables comme APK Mirror.

Fin août, le cabinet G Data révélait que près de 10 000 nouveaux malwares Android étaient créés chaque jour. Début 2016, une autre étude provenant du même cabinet laissait déjà entendre que l'OS de Google était visé par un nouveau malware toutes les 11 secondes. De son côté, Google scanne 750 millions d'appareils Android chaque jour à la recherche de logiciels malveillants mais ne parvient malheureusement pas à éradiquer totalement cette menace.