Play Store : ce malware Android menace de pirater votre compte Facebook

Un malware Android appelé FaceStealer rôde sur le Play Store. D'après une enquête, ce virus-espion est conçu pour s'emparer des identifiants de votre compte Facebook. Plus de 100 000 usagers ont déjà installé l'application vérolée qui cache le logiciel malveillant. 

google play

Les chercheurs en sécurité informatique de Pradeo mettent en garde les utilisateurs Android. Après une enquête, les experts ont découvert la trace d'un nouveau malware sur le Play Store. Baptisé FaceStealer, le virus est conçu pour voler des informations d'identification Facebook et les transmettre sur des serveurs russes, appartenant de longue date à des hackers.

Grâce à ces données (mots de passe et nom d'utilisateur), les pirates derrière l'attaque peuvent prendre le contrôle de votre compte Facebook. Les auteurs qui tirent parti de ces logiciels espions ont un accès complet aux comptes Facebook des victimes et à toutes les données qu'ils contiennent, tels que les détails de leur carte de crédit, les conversations, les recherches”, souligne le rapport de Pradeo. 

Plus de 100 000 utilisateurs Android ont installé un malware espion

Pour s'infiltrer sur le smartphone de leurs victimes, le malware se cache dans une application Android du Play Store, Craftsart Cartoon Photo Tools. Cette application, en apparence inoffensive, propose aux usagers de télécharger une image et de la convertir en image de cartoon. Depuis son apparition sur la boutique en ligne, l'application a été installée plus de 100 000 fois.

Une fois installé sur le smartphone de sa victime, le malware espion va “imiter les fonctionnements des applications de retouche photo légitimes” afin de “dissimuler ses activités illégales”. Pour contourner les mesures de sécurité de Google, le virus se résume à un bout de code caché dans celui de l'application.

Dès que l'utilisateur va ouvrir l'application, une fenêtre va lui demander de se connecter à son compte Facebook pour pouvoir utiliser le logiciel de retouche. C'est là que les pirates récupèrent les données permettant de se connecter au compte.

Lire aussi : Ce malware Android vole votre compte Facebook, même s’il est bien protégé

Ces données sont ensuite exploitées par les criminels. Grâce au compte, ils peuvent déployer des attaques phishing, diffuser des fake news ou “réaliser des fraudes financières”. On vous conseille de rester prudent si une application exige, sans raison apparente, l'accès à votre compte Facebook ou sur n'importe quel réseau social.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !