Techonologie

Pirater Facebook est devenu un jeu d’enfants

Des applications pour enfants sur le Play Store de Google, fonctionnelles et à priori inoffensives, volent les identifiants Facebook. Elles auraient fait plus de 300 000 victimes, et seraient passées inaperçues depuis 2018.

Une nouvelle campagne de malware sur Android vise les comptes  d’enfants. Tout du moins, la découverte de la menace est nouvelle. Le malware, quant à lui, sévit en toute impunité depuis 2018. Il a été détecté par le spécialiste de la cybersécurité Zimperium, qui l’a baptisé le Schoolyard Bully Trojan (ou le  du tyran de la cour de récré).

Le code en question a été découvert dans de multiples  disponibles sur le Play  de Google et dans des magasins d’applications tiers, et aurait été téléchargé plus de 300 000 fois. La plupart des victimes se trouvent au Vietnam, mais Zimperium a détecté des appareils infectés dans 71 pays, dont la France.

Des applications éducatives pour enfants

Le malware a réussi à passer inaperçu en se cachant dans des applications éducatives contenant notamment un grand nombre de livres, qui paraissaient donc légitimes. Elles contiennent une fonction de discussion, qui demande à l’utilisateur de s’identifier sur Facebook. La page d’identification est légitime, ouverte dans une  WebView, mais le Schoolyard Bully Trojan y injecte du javascript pour voler le numéro de téléphone ou l’adresse e-mail utilisé, ainsi que le mot de passe.

Ces données sont ensuite envoyées à un serveur central, et le malware collecte également le nom et l’identifiant du profil Facebook, ainsi que des informations sur le . Selon Richard Melick de Zimperium, cela permet aux criminels de se faire passer pour la victime sur Facebook afin de convaincre ses contacts d’envoyer de l’ ou des données sensibles. De plus, beaucoup d’utilisateurs ayant tendance à réutiliser le même mot de passe, les criminels peuvent s’en servir pour accéder à d’autres comptes, y compris bancaires. Les applications incriminées ont été retirées du Play Store, mais sont toujours disponibles sur les autres magasins d’applications.