Pirater Facebook est devenu un jeu d’enfants
Des applications pour enfants sur le Play Store de Google, fonctionnelles et à priori inoffensives, volent les identifiants Facebook. Elles auraient fait plus de 300 000 victimes, et seraient passées inaperçues depuis 2018.
Une nouvelle campagne de malware sur Android vise les comptes Facebook d’enfants. Tout du moins, la découverte de la menace est nouvelle. Le malware, quant à lui, sévit en toute impunité depuis 2018. Il a été détecté par le spécialiste de la cybersécurité Zimperium, qui l’a baptisé le Schoolyard Bully Trojan (ou le cheval de Troie du tyran de la cour de récré).
Le code en question a été découvert dans de multiples applications disponibles sur le Play Store de Google et dans des magasins d’applications tiers, et aurait été téléchargé plus de 300 000 fois. La plupart des victimes se trouvent au Vietnam, mais Zimperium a détecté des appareils infectés dans 71 pays, dont la France.
Des applications éducatives pour enfants
Le malware a réussi à passer inaperçu en se cachant dans des applications éducatives contenant notamment un grand nombre de livres, qui paraissaient donc légitimes. Elles contiennent une fonction de discussion, qui demande à l’utilisateur de s’identifier sur Facebook. La page d’identification est légitime, ouverte dans une fenêtre WebView, mais le Schoolyard Bully Trojan y injecte du javascript pour voler le numéro de téléphone ou l’adresse e-mail utilisé, ainsi que le mot de passe.
Ces données sont ensuite envoyées à un serveur central, et le malware collecte également le nom et l’identifiant du profil Facebook, ainsi que des informations sur le smartphone. Selon Richard Melick de Zimperium, cela permet aux criminels de se faire passer pour la victime sur Facebook afin de convaincre ses contacts d’envoyer de l’argent ou des données sensibles. De plus, beaucoup d’utilisateurs ayant tendance à réutiliser le même mot de passe, les criminels peuvent s’en servir pour accéder à d’autres comptes, y compris bancaires. Les applications incriminées ont été retirées du Play Store, mais sont toujours disponibles sur les autres magasins d’applications.
