Androïd : Une appli installée par des milliers d'utilisateurs peut pirater les comptes Facebook

Le logiciel espion a été installé plus de 100.000 fois. Selon Clubic, cette application nommée « Facestealer » était disponible sur le Google Play Store des téléphones Androïd. Retirée de la plateforme mardi, elle compromettait les comptes Facebook des utilisateurs en dérobant identifiants et mots de passe.

Une application de cartoon

D’après nos confrères, ce logiciel malveillant se faisait passer pour une application capable de transformer des photos en image de cartoon, un concept séduisant pour la communauté des mobinautes. En pratique, « Facestealer » proposait aux utilisateurs de lier leur compte Facebook à l’application en affichant une fausse interface du réseau social.

Une fois la manipulation opérée, les hackers avaient toute liberté pour voler les données personnelles des utilisateurs et diffuser de fausses informations via leur compte, commettre des fraudes ou encore envoyer des liens de phishing (hameçonnage) à leurs contacts pour multiplier les victimes.

Des dizaines de milliers de victimes potentielles

Clubic précise que cette application permettait aux pirates de prendre connaissance de l’adresse IP, des conversations, des recherches et d’autres données renseignées sur les comptes Facebook des utilisateurs. Selon nos confrères, plusieurs dizaines de milliers de personnes à travers le monde sont potentiellement tombées dans le piège.

D’après Pradeo, une entreprise spécialisée dans la sécurité informatique, l’application trompeuse établissait des connexions avec un domaine russe utilisé depuis sept ans par intermittence. Ce dernier était connecté à plusieurs applications pirates, désormais toutes retirées du Play Store.