PaperGeek, actu geek et high tech

Actu geek

Accueil / Sécurité / Attention, ce malware Android a déjà piraté des milliers de comptes Facebook

Attention, ce malware Android a déjà piraté des milliers de comptes Facebook

Par le

Sur Android, un nouveau cheval de Troie a déjà compromis les comptes Facebook de plus de 10 000 utilisateurs dans le monde, et ce, depuis mars 2021. Surnommé FlyTrap en référence aux plantes carnivores, il se diffuse par le biais d’applications frauduleuses. 

FlyTrap
FlyTrap © Zimperium

Si vous avez un smartphone opérant sous Android et un compte Facebook, méfiance. Depuis mars 2021, un nouveau malware Android nommé FlyTrap — en référence à la plante carnivore dionée attrape-mouche — s’est diffusé dans plus de 140 pays. La France fait partie des pays concernés.

Il s’est propagé sur les smartphones de plus de 10 000 victimes par le biais de détournements de médias sociaux comme Facebook, de magasins d’applications tiers et d’applications téléchargées. Ce dernier provient du Vietnam, selon un rapport publié par Zimperium aujourd’hui.

FlyTrap : sur Android, ce malware a déjà piraté des milliers de comptes Facebook

Les applications vérolées ne sont plus disponibles sur le Google Play Store. En revanche, elles continuent d’être disponibles dans les magasins d’applications tiers, selon Aazim Yaswant, chercheur en logiciels malveillants chez Zimperium. La liste des applications est la suivante :

  • GG Voucher (com.luxcarad.cardid)
  • Vote European Football (com.gardenguides.plantingfree)
  • GG Coupon Ads (com.free_coupon.gg_free_coupon), GG Voucher Ads (com.m_application.app_moi_6), GG Voucher (com.free.voucher)
  • Chatfuel (com.ynsuper.chatfuel)
  • Net Coupon (com.free_coupon.net_coupon)
  • Net Coupon (com.movie.net_coupon)
  • EURO 2021 Official (com.euro2021)

Voir aussi : Windows 11 : les ISO d’installation sur Internet sont truffés de malwares

Ces applications malveillantes prétendent offrir des codes promo Netflix et Google AdWords. Elles permettent ensuite aux utilisateurs de voter pour leurs équipes et joueurs préférés de l’Euro 2021, qui a eu lieu entre le 11 juin et le 11 juillet 2021, uniquement à condition qu’ils se connectent avec leurs comptes Facebook.

Une fois qu’un utilisateur se connecte à son compte, le logiciel malveillant vole l’identifiant et le mot de passe Facebook de la victime, son emplacement, son adresse e-mail, son adresse IP, ainsi que les cookies et toutes les informations associées à son compte Facebook. Ce qui permet à l’auteur de propager le malware à d’autres utilisateurs.

« Les outils et techniques utilisés par FlyTrap ne sont pas nouveaux, mais sont terriblement efficaces en raison du manque de sécurité avancée sur ces appareils » indique Zimperium. « Il ne faudrait pas grand-chose pour que FlyTrap ou tout autre cheval de Troie puisse cibler des informations encore plus critiques » conclue l’auteur dans un rapport détaillé, qui invite les utilisateurs à se méfier des boutiques d’applications tierces.

Posté dans Facebook

Newsletter

Abonnez-vous et recevez nos dernières actus & bons plans directement dans votre boite email.

Derniers articles
  • Facebook : comment désactiver la lecture automatique des vidéos
    Facebook vous permet de désactiver la lecture automatique des vidéos dans votre fil d’actualité. C’est très simple, même si le cheminement n’est pas une évidence pour qui ne l’a jamais…

    Comment faire

  • Facebook Messenger : comment activer et utiliser les conversations secrètes
    Facebook Messenger s’est mis depuis 2016 au chiffrement de bout en bout. Pour en profiter, il suffit de lancer une conversation secrète avec l’un de vos contacts. Encore faut-il savoir…

    Comment faire

  • Instagram : comment désactiver le statut « en ligne »
    Lorsque vous utilisez Instagram, vos contacts peuvent savoir que vous êtes en ligne, un petit rond vert apparaissant sur votre avatar. Sauf que vous pourriez vouloir arpenter l’application en toute…

    Comment faire

  • Instagram : comment activer la double authentification
    Instagram permet d’activer la double authentification pour ne plus dépendre uniquement de la sécurité de votre mot de passe principal. Un moyen de renforcer sensiblement la protection de votre compte…

    Comment faire