Attention, ce malware Android a déjà piraté des milliers de comptes Facebook
Sur Android, un nouveau cheval de Troie a déjà compromis les comptes Facebook de plus de 10 000 utilisateurs dans le monde, et ce, depuis mars 2021. Surnommé FlyTrap en référence aux plantes carnivores, il se diffuse par le biais d’applications frauduleuses.
Si vous avez un smartphone opérant sous Android et un compte Facebook, méfiance. Depuis mars 2021, un nouveau malware Android nommé FlyTrap — en référence à la plante carnivore dionée attrape-mouche — s’est diffusé dans plus de 140 pays. La France fait partie des pays concernés.
Il s’est propagé sur les smartphones de plus de 10 000 victimes par le biais de détournements de médias sociaux comme Facebook, de magasins d’applications tiers et d’applications téléchargées. Ce dernier provient du Vietnam, selon un rapport publié par Zimperium aujourd’hui.
FlyTrap : sur Android, ce malware a déjà piraté des milliers de comptes Facebook
Les applications vérolées ne sont plus disponibles sur le Google Play Store. En revanche, elles continuent d’être disponibles dans les magasins d’applications tiers, selon Aazim Yaswant, chercheur en logiciels malveillants chez Zimperium. La liste des applications est la suivante :
- GG Voucher (com.luxcarad.cardid)
- Vote European Football (com.gardenguides.plantingfree)
- GG Coupon Ads (com.free_coupon.gg_free_coupon), GG Voucher Ads (com.m_application.app_moi_6), GG Voucher (com.free.voucher)
- Chatfuel (com.ynsuper.chatfuel)
- Net Coupon (com.free_coupon.net_coupon)
- Net Coupon (com.movie.net_coupon)
- EURO 2021 Official (com.euro2021)
Voir aussi : Windows 11 : les ISO d’installation sur Internet sont truffés de malwares
Ces applications malveillantes prétendent offrir des codes promo Netflix et Google AdWords. Elles permettent ensuite aux utilisateurs de voter pour leurs équipes et joueurs préférés de l’Euro 2021, qui a eu lieu entre le 11 juin et le 11 juillet 2021, uniquement à condition qu’ils se connectent avec leurs comptes Facebook.
Une fois qu’un utilisateur se connecte à son compte, le logiciel malveillant vole l’identifiant et le mot de passe Facebook de la victime, son emplacement, son adresse e-mail, son adresse IP, ainsi que les cookies et toutes les informations associées à son compte Facebook. Ce qui permet à l’auteur de propager le malware à d’autres utilisateurs.
« Les outils et techniques utilisés par FlyTrap ne sont pas nouveaux, mais sont terriblement efficaces en raison du manque de sécurité avancée sur ces appareils » indique Zimperium. « Il ne faudrait pas grand-chose pour que FlyTrap ou tout autre cheval de Troie puisse cibler des informations encore plus critiques » conclue l’auteur dans un rapport détaillé, qui invite les utilisateurs à se méfier des boutiques d’applications tierces.