Ce malware Android vole votre compte Facebook, même s’il est bien protégé

Un dangereux malware Android vient d'être repéré par les experts en sécurité informatique de Kaspersky. Baptisé Cookiethief, le logiciel malveillant cherche à pirater le compte Facebook de ses victimes en deux étapes. D'abord, le virus collecte les cookies générés par le réseau social. Dans un deuxième temps, il installe un proxy sur le smartphone de sa cible pour tromper les systèmes de sécurité de la plateforme. 

Un rapport de Kaspersky publié ce 12 mars 2020 révèle le modus operandi de Cookiethief, un nouveau malware apparu sur Android. Une fois infiltré sur le téléphone de ses victimes, le malware commence par collecter les cookies générés lors de votre connexion à votre compte Facebook.

Pour ceux qui l'ignorent, les cookies sont des fichiers générés par le serveur du site web que vous consultez. Ces données servent à vous reconnaître sur un site. Les cookies peuvent notamment être utilisés à des fins publicitaires. En exploitant les cookies générés lors de votre passage sur Facebook, les pirates derrière Cookiethief sont capables de tromper les systèmes de sécurité mis en place par le réseau social pour repérer les connexions inhabituelles.

Lire également : Ce malware Android vole les codes double facteur de Google Authenticator

Ce malware installe un proxy sur votre smartphone Android

Les cookies de connexion ne suffisent pas pour berner la sécurité de Facebook. Cookiethief installe alors un proxy sur le smartphone de sa victime. Grâce à ce proxy, installé à l'insu de sa cible, les pirates vont modifier la géolocalisation du téléphone infecté. Lors de votre prochain passage sur Facebook, le réseau social sera alors persuadé que vous vous connectez depuis un endroit inhabituel. Pour accéder à votre compte, vous devrez alors confirmer votre identité via un code envoyé par SMS ou par mail par exemple.

En utilisant le même proxy ainsi que les cookies récupérés plus tôt, les pirates n'ont aucun mal à prendre le contrôle de votre compte Facebook. “En combinant ces deux attaques, les cybercriminels peuvent obtenir un contrôle total sur le compte de la victime et ne pas éveiller les soupçons de Facebook” explique Kaspersky, estimant que plus de 1000 internautes ont déjà été victimes de Cookiethief.

Une fois qu'ils ont pris le contrôle de votre compte, les pirates vont s'en servir pour partager massivement des spams, des malwares ou de dangereux ransomwares à vos contacts. Pour éviter les mauvaises surprises, on vous conseille de garder un oeil sur toutes les tentatives de connexion à votre compte. De plus, on vous invite à installer un bon antivirus sur votre Android.

Source : Kaspersky


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

30% de réduction sur le Sony WH-1000XM6 : enfin une vraie baisse de prix sur le casque premium

Le Sony WH-1000XM6 est l’un des casques sans fil les plus aboutis disponibles aujourd’hui, si ce n’est le meilleur. Il fait aujourd’hui l’objet d’une réduction de 140 €. Profiter de…

En promo à moins de 225 €, le Redmi Note 14 Pro+ est ultra performant pour son prix

Le Redmi Note 14 Pro+ voit son prix chuter de plus de 50% et passe sous la barre des 225 €. À prix-là, c’est un milieu de gamme très performant,…

Mais à quoi joue Google ? Son IA modifie les titres d’articles dans la recherche web, et ils sont loin d’être pertinents

La recherche web Google modifie automatiquement par IA les titres d’articles affichés comme résultats pour les simplifier. Quitte à dénaturer totalement leur propos. On s’en aperçoit tous les jours, la…

IA

La dernière mise à jour SteamOS prépare le terrain pour la Steam Machine

Valve a déployé une mise à jour pour passer à la version 3.8.0 de SteamOS. Celle-ci apporte de nombreuses nouveautés, dont la préparation à la compatibilité de la Steam Machine….

Samsung fait chuter le prix des Galaxy Buds 4 et Buds 4 Pro : à peine sortis, et déjà en promo

Les Galaxy Buds4 et Buds 4 Pro sont déjà beaucoup moins chers grâce à l’offre de lancement de Samsung, disponible pour une durée limitée. Une excellente occasion pour s’offrir les…

Les meilleurs VPN pour voyager en 2026 : comparatif, conseils et critères essentiels

Voyager en 2026, c’est aussi protéger sa vie numérique. Entre Wi-Fi publics, restrictions géographiques et accès aux services français depuis l’étranger, choisir le bon VPN devient un réflexe essentiel pour…

Galaxy A57 et A37 : Samsung annonce enfin la date de lancement de ses futurs smartphones milieu de gamme

Alors que les futurs GalaxyA37 et A57 font l’objet de rumeurs incessantes depuis quelque temps, une information cruciale vient d’être révélée par la marque : Samsung a décidé de mettre fin…

Vos écouteurs sans fil ont aussi besoin d’être nettoyés, on vous explique pourquoi et comment

Nos écouteurs sans fil nous accompagnent tous les jours, que ce soit pour écouter de la musique dans les transports, pour travailler ou regarder sa série préférée. Et comme n’importe…

PlayStation arrête les jeux PC, mais on pourra quand même jouer à Wolverine ou Saros sur ordinateur de cette manière

Il semble se confirmer que PlayStation ne va plus porter ses jeux console sur PC. Mais il sera toujours possible d’accéder aux titres en streaming pour y jouer sur ordinateur….

Fini les poils d’animaux : l’aspirateur Shark Detect Clean avec autovidage passe à 252 € (-43%)

L’aspirateur sans fil Shark Detect Clean est un modèle taillé pour affronter les poils d’animaux sur tous les types de sols. Il bénéficie actuellement d’une réduction de 43 %, directement…