Ce malware présent sur PlayStore et téléchargé plus de 100 000 fois s’empare de vos identifiants Facebook.
La nouvelle nous vient des chercheurs en sécurité informatique de Pradeo. Ces derniers ont détecté un nouveau spyware baptisé FaceStealer, qui se cache dans l’application Craftsart Cartoon Photo Tools.
Le malware « utilise une technique de social engineering pour voler des identifiants et mots de passe Facebook, elle établit ensuite des connexions vers un serveur russe. Les pirates qui exploitent l’application ont entièrement accès aux comptes Facebook de leurs victimes », détaille les chercheurs. Ils peuvent dès lors subtiliser des données sensibles (cartes de crédit, conversations, recherches, etc).
L’application imite les comportements des applications de retouche photo. Une fois l'application lancée, l’utilisateur doit renseigner ses identifiant de connexion Facebook afin de l’utiliser. C’est là que les informations sont directement transmis aux hackers. « Les identifiants Facebook sont utilisés par les cybercriminels pour commettre des fraudes financières, envoyer des liens de phishing et diffuser des campagnes de désinformation », décrit les chercheurs.
Repackaging
Le domaine utilisé depuis 7 ans est enregistré en russie « par intermittence » et a déjà été connecté à diverses applications mobiles sur le PlayStore. Il s’agit en fait de repackaging. Cette pratique consiste à copier le code d'une application malveillante puis de le republier sous une autre icone et un autre nom.
L’application vérolée est distribuée sur GooglePlay a déjà été téléchargée par plus de 100.000 utilisateurs. « Nous avons alerté l'équipe Google Play de notre découverte et nous conseillons aux utilisateurs de cette application de la supprimer immédiatement. », indique les chercheurs. Après vérification, l’application ne semble plus disponible.