Les chercheurs de la société japonaise de cybersécurité Trend Micro ont découvert de nouvelles applications malveillantes cachant une variante du Malware Facestealer. Il s’agit d’un logiciel espion qui vole des informations ultra sensibles comme les identifiants de compte Facebook ou les clés privées d’un portefeuille de crypto.
Un Malware caché dans les applications
Facestealer apparaît dans la cybersphère en 2021. Le Malware a été découvert puis documenté par la société russe de cybersécurité Dr Web. Les rapports évoquent un voleur de données utilisateurs sensibles déguisé en applications malveillantes proposées sur Google Play.
Récemment, les chasseurs de menaces de chez Trend Micro ont observé le même mécanisme d’attaque avec une nouvelle variante de Facestealer. Cette dernière est déployée avec de nouvelles applications. Les chercheurs en ont recensé 200.
Les acteurs malveillants misent sur des applications populaires pour espérer une large diffusion du Malware. La nouvelle variante de Facestealer est entre autres déguisée en applications de fitness, de retouche photo, de minage de cryptomonnaie, etc. Certaines ont déjà dépassé les 100 000 téléchargements.
Des risques d’escroquerie
Facestealer vole des données sensibles parmi lesquelles les informations d’identification de compte Facebook. Le Malware peut aussi dérober les clés privées d’un wallet de cryptomonnaies. Le Malware vole aussi des phrases mnémoniques. Ce sont des séries de mots sans rapport qui sont générés lors de la création d’un portefeuille de cryptomonnaie
Les chercheurs ont observé un mode de fonctionnement assez classique. Sur un appareil infecté, le Malware collecte les cookies lorsque l’utilisateur se connecte à un compte. Les informations personnelles identifiables (PII) sont cryptées puis envoyées à un serveur distant
Les victimes de l’attaque sont exposées à de nombreux risques comme l’escroquerie. Les données volées peuvent servir aux hackers pour compromettre un compte Facebook. Ce dernier lui permettra de diffuser facilement une campagne de phishing via des publications malveillantes ou de publicités frauduleuses.
Comment se protéger de ces menaces ?
Si Google a déjà supprimé les applications malveillantes, d’autres vont certainement apparaître. Cette technique d’attaque se révèle en effet assez performante. Pour les utilisateurs, il est impératif de rester vigilants avant de télécharger une application.
Vérifier les avis donne déjà un premier aperçu de la fiabilité de l’outil. Par ailleurs, l’installation d’un logiciel de protection viendra renforcer le dispositif de défense de l’appareil.
Enfin, les utilisateurs doivent éviter de télécharger des applications à partir de sources tierces. C’est là que de nombreux acteurs malveillants hébergent leurs applications frauduleuses.
Protégez-vous en installant une application antivirus sur votre smartphone. Trouvez la solution parmi les meilleurs outils de sécurité mobile.
Cet article De nouvelles applications malveillantes Android volent des données ultra-sensibles a été publié sur LeBigData.fr.