Un maliciel voleur des données de Facebook détecté sur Google Play Store

Par Jake Doevan - -

Les utilisateurs d'Android sont de nouveau en danger: des téléchargements sur Google Play propagent un maliciel qui volent les mots de passe de Facebook

Facebook data-stealing malware detected on Google Play Store

Une nouvelle variante de virus d'Android a été détecté sur Google Play Store. Il  utilise des techniques d'ingénierie sociale pour inciter les utilisateurs à télécharger des applications malveillantes. Le logiciel malveillant en question cible les utilisateurs anglais et vietnamiens et a pour objectif de voler les informations de connexion Facebook.

L'entreprise de sécurité Avast a détecté plusieurs téléchargements qui prétendent  être des applications sur les divertissement et le mode de vie, telles que les enregistreurs vocaux et les jeux d'échecs. Une fois installées, ces applications déclenchaient l'installation d'autres applications malveillantes qui effectuent bien d'autres activités malveillantes.

Heureusement, ces applications ont été supprimées de Google Play et les comptes des développeurs ont été bloqués. Cependant, nul ne sait combien de personnes ont été touchées par ce maliciel d'Android. Les chercheurs soupçonnent que cette application malveillante provient du  Vietnam parce qu'elle utilise le nom d'applications populaires dans cette région. 

L'application malveillante demande les droits d'administration

Les applications malveillantes réussissent à contourner la sécurité de Google parce que les téléchargements qui les chargent dans le Store ne présentent pas de caractéristiques malveillantes. Elles sont conçues pour télécharger des composants malveillants et effectuer des activités illégales une fois installées dans le smartphone Android.

L'activité la plus suspecte est que cette application malveillante requiert les droits d'administration. Toutefois, lorsque les utilisateurs refusent de les lui accorder, l'application commence à afficher des fausses erreurs de service Google Play. Les escrocs ont conçu une fenêtre de dialogue ayant une apparence légitime qui apparaît lorsque l'utilisateur essaie d'ouvrir n'importe quelle application. Le message stipule ceci :

Erreur de service !
Les services Google Play ont été
désactivé par le système ou une
tierce personne.
Veuillez l'activer pour éviter les
bogues indésirables !

S'ils cliquent sur le bouton « Activer » de la fenêtre intruse, on demande aux utilisateurs d'“Activer l'administrateur,” ce qui signifie donner la permission à l'application malveillante d'avoir l'accès total à l'appareil. Les alertes de plantage qui empêchent d'accéder aux applications voulues sont ennuyeuses. Ainsi, tôt ou tard, les utilisateurs finissent par céder à la demande du maliciel. 

Le maliciel d'Android vole les détails de localisation et les détails de connexion Facebook 

Lorsque le virus d'Android obtient l'accès à l'appareil affecté, il informe le serveur de commande et de contrôle du succès de l'action. Ensuite, il cherche et envoie l'identifiant de l'appareil, la localisation ( adresse IP), la langue, l'opérateur mobile et les paramètres d'affichage.

En outre, l'application malveillante peut effectuer des activités de fraude au clic . Un chercheur d'Avast déclare que cette application comporte quelques plateformes publicitaires. Toutefois, ils sont capables non seulement de présenter des annonces ou des vidéos, mais aussi inciter l'utilisateur à cliquer sur elles ou même effectuer le clic au nom de la victime.

Cependant, l'activité la plus prépondérante est le vol des détails de connexion de Facebook. Ce maliciel continue d'apparaître sous la forme d'une notification de service de Google Play qui alerte concernant des problèmes avec le compte Facebook de l'utilisateur et lui demande de se connecter à nouveau. Ainsi, les utilisateurs donnent leurs informations de connexion et mots de passe sans le savoir.

Les escrocs n'utilisent pas une fausse page Facebook. Les victimes voient effectivement la vraie page de connexion Facebook. Toutefois, les victimes accèdent à cette page par le biais d'une application malveillante qui injecte un code JavaScript dans la page légitime. Ainsi donc, dès que les utilisateurs entrent leurs détails de connexion, cette application perfide peut facilement les collecter.

Les comptes Facebook peuvent êtres marchandés à des fins publicitaires 

Que se passe t-il lorsque les criminels ont accès à votre compte ? Ils peuvent ajouter ou confirmer les amitiés, commenter, partager des contenus, et d'autres activités d'utilisateurs ordinaires. Le fait avec ces activités est que ces comptes peuvent être vendues aux entreprises qui veulent obtenir plus d'implication de la part des utilisateurs ou accroître leurs ventes. 

Les comptes compromis appartenant à de vraies personnes ont beaucoup de valeur sur le marché puisque ceux-ci ne peuvent pas être étiquetés comme faux et bannis du réseau social. Alors, si vous êtes attaqué par ce maliciel d'Android, vous devez immédiatement changer tous vos mots de passe (pas seulement pour le compte Facebook) aussitôt que vous éliminez le maliciel de votre smartphone.

À propos de l'auteur

Jake Doevan
Jake Doevan - La vie est trop courte pour perdre votre temps sur les virus

Contactez Jake Doevan
À propos de l'entreprise Esolutions

Source: https://www.2-spyware.com/facebook-data-stealing-malware-detected-on-google-play-store

Lu dans d'autres langues


Fichiers
Logiciel
Comparez
Aimez-nous sur Facebook