PaperGeek, actu geek et high tech

Actu geek

  •  Tendances
  • Codes secrets Netflix
  • Disney Plus
  • Xbox Series X
  • PS5
  • News
    • Apps et Logiciels
    • Bons plans
    • Culture Geek
    • Guide d’achat
    • Hardware
    • Insolite
    • Jeux video
    • Mobilité
    • Objets connectés
    • Opérateurs télécom
    • Sécurité
    • Science
    • Sport
    • Transport
    • Web
  • Comment faire
Accueil / Sécurité / Attention, ce malware Android a déjà piraté des milliers de comptes Facebook

Attention, ce malware Android a déjà piraté des milliers de comptes Facebook

Par Aymeric Geoffre-Rouland le 10 août 2021

Sur Android, un nouveau cheval de Troie a déjà compromis les comptes Facebook de plus de 10 000 utilisateurs dans le monde, et ce, depuis mars 2021. Surnommé FlyTrap en référence aux plantes carnivores, il se diffuse par le biais d’applications frauduleuses. 

FlyTrap
FlyTrap © Zimperium

Si vous avez un smartphone opérant sous Android et un compte Facebook, méfiance. Depuis mars 2021, un nouveau malware Android nommé FlyTrap — en référence à la plante carnivore dionée attrape-mouche — s’est diffusé dans plus de 140 pays. La France fait partie des pays concernés.

Il s’est propagé sur les smartphones de plus de 10 000 victimes par le biais de détournements de médias sociaux comme Facebook, de magasins d’applications tiers et d’applications téléchargées. Ce dernier provient du Vietnam, selon un rapport publié par Zimperium aujourd’hui.

FlyTrap : sur Android, ce malware a déjà piraté des milliers de comptes Facebook

Les applications vérolées ne sont plus disponibles sur le Google Play Store. En revanche, elles continuent d’être disponibles dans les magasins d’applications tiers, selon Aazim Yaswant, chercheur en logiciels malveillants chez Zimperium. La liste des applications est la suivante :

  • GG Voucher (com.luxcarad.cardid)
  • Vote European Football (com.gardenguides.plantingfree)
  • GG Coupon Ads (com.free_coupon.gg_free_coupon), GG Voucher Ads (com.m_application.app_moi_6), GG Voucher (com.free.voucher)
  • Chatfuel (com.ynsuper.chatfuel)
  • Net Coupon (com.free_coupon.net_coupon)
  • Net Coupon (com.movie.net_coupon)
  • EURO 2021 Official (com.euro2021)

Voir aussi : Windows 11 : les ISO d’installation sur Internet sont truffés de malwares

Ces applications malveillantes prétendent offrir des codes promo Netflix et Google AdWords. Elles permettent ensuite aux utilisateurs de voter pour leurs équipes et joueurs préférés de l’Euro 2021, qui a eu lieu entre le 11 juin et le 11 juillet 2021, uniquement à condition qu’ils se connectent avec leurs comptes Facebook.

Une fois qu’un utilisateur se connecte à son compte, le logiciel malveillant vole l’identifiant et le mot de passe Facebook de la victime, son emplacement, son adresse e-mail, son adresse IP, ainsi que les cookies et toutes les informations associées à son compte Facebook. Ce qui permet à l’auteur de propager le malware à d’autres utilisateurs.

« Les outils et techniques utilisés par FlyTrap ne sont pas nouveaux, mais sont terriblement efficaces en raison du manque de sécurité avancée sur ces appareils » indique Zimperium. « Il ne faudrait pas grand-chose pour que FlyTrap ou tout autre cheval de Troie puisse cibler des informations encore plus critiques » conclue l’auteur dans un rapport détaillé, qui invite les utilisateurs à se méfier des boutiques d’applications tierces.

Posté dans Facebook

Article précédent

Fraude à la carte bancaire : les arnaques se multiplient sur Internet

juillet 21, 2021

Fraude à la carte bancaire
Article suivant

Windows 11 : attention à ce malware, il a déjà volé les données bancaires de 15 millions d’utilisateurs !

septembre 6, 2021

Windows 11 malware
Notifications

Abonnez-vous pour recevoir les notifications sur smartphone, tablette ou pc selon vos préférences !

Newsletter

Abonnez-vous et recevez nos dernières actus & bons plans directement dans votre boite email.

Vérifiez votre boite de réception ou votre répertoire d’indésirables pour confirmer votre abonnement.

Barre latérale 1

Derniers articles
  • Facebook : comment désactiver la lecture automatique des vidéos
    Facebook : comment désactiver la lecture automatique des vidéos
    Facebook vous permet de désactiver la lecture automatique des vidéos dans votre fil d’actualité. C’est très simple, même si le cheminement n’est pas une évidence pour qui ne l’a jamais…

    Il y a 1 année et 4 mois

    Comment faire

  • Facebook Messenger : comment activer et utiliser les conversations secrètes
    Facebook Messenger : comment activer et utiliser les conversations secrètes
    Facebook Messenger s’est mis depuis 2016 au chiffrement de bout en bout. Pour en profiter, il suffit de lancer une conversation secrète avec l’un de vos contacts. Encore faut-il savoir…

    Il y a 1 année et 4 mois

    Comment faire

  • Instagram : comment désactiver le statut « en ligne »
    Instagram : comment désactiver le statut « en ligne »
    Lorsque vous utilisez Instagram, vos contacts peuvent savoir que vous êtes en ligne, un petit rond vert apparaissant sur votre avatar. Sauf que vous pourriez vouloir arpenter l’application en toute…

    Il y a 1 année et 4 mois

    Comment faire

  • Instagram : comment activer la double authentification
    Instagram : comment activer la double authentification
    Instagram permet d’activer la double authentification pour ne plus dépendre uniquement de la sécurité de votre mot de passe principal. Un moyen de renforcer sensiblement la protection de votre compte…

    Il y a 1 année et 4 mois

    Comment faire

Newsletter Papergeek

Inscrivez-vous et recevez gratuitement nos meilleures actus !

Vérifiez votre boite de réception ou votre répertoire d’indésirables pour confirmer votre abonnement.

© 2023 papergeek.fr : actus geek et high tech

  • Préférences cookies
  • Nous Contacter
  • Mentions légales
  • confidentialité
  • CGU
loading gif ×
Notifications

Recevoir les notifications

Réglages

Actualité
Bon plan