Plus de 10 000 utilisateurs de Facebook de 140 pays différents ont vu leurs comptes Facebook compromis après avoir téléchargé de fausses applications infectées par un cheval de Troie identifié sous le nom de FlyTrap. Ces données ont été révélées par la société américaine de sécurité mobile, Zimperium.
Les chercheurs de Zimperium ont identifié que le logiciel malveillant et les fausses applications avaient été développés par des cybercriminels au Vietnam en début d’année et que les applications infectées ont commencé à être distribuées en mars.
Pour appâter leurs proies, les pirates ont utilisé des thèmes aguicheurs tels que des codes de réduction pour Netflix, des codes de réduction pour Google AdWords et le vote pour la meilleure équipe de football. L’application gagne la confiance des internautes grâce à des designs de haute qualité.
En plus des identifiants Facebook, FlyTrap est capable de voler les journaux de localisation, les adresses e-mail, les adresses IP, les cookies et les jetons d’accès des utilisateurs connectés à Facebook, qui permettent d’ordinaire aux applications de se connecter ou de communiquer plus facilement avec Facebook. Après avoir eu accès au Facebook des victimes, les cybercriminels utilisent le réseau social pour partager davantage leurs applications infectées en envoyant des messages aux contacts de la personne piratée.
Parmi les applications contaminées, on retrouve GG Voucher, GG Coupon Ads ou encore Vote European Football. L’entreprise rapporte que Google a supprimé les applications infectées de son magasin immédiatement après avoir reçu la plainte de Zimperium. Cependant, ils peuvent toujours être trouvés dans d’autres magasins parallèles. Soyez donc prudent si vous utilisez un de ces magasins.
geeko