Ils détectent des centaines d’applications dans le Google Play Store avec des logiciels malveillants responsables du vol de toutes vos informations Facebook, y compris les coordonnées bancaires et les informations d’identification.

Google fait un effort particulier pour appliquer ses règles dans le Google Play Store afin de garantir que toutes les applications disponibles sont sans danger pour les utilisateurs. Cependant, cela ne se passe pas toujours bien. Comme ils l’ont découvert auprès de TrendMicro, il existe 200 applications infectées par un virus qui peut voler vos informations d’identification et d’autres données de Facebook.

Ce malware en question s’appelle Facestealer et se concentre sur l’extraction des données des utilisateurs qu’il affecte. Ce constat mérite toute notre attention, car les experts confirment que Facestealer est présent dans des applications qui ont été téléchargées des milliers de fois. Si vous avez installé l’une de ces applications, vous savez déjà que vous devez la supprimer immédiatement.

Facestealer, le malware qui peut voler vos données Facebook

TrendMicro a mené une enquête qui a découvert l’existence de 200 applications infectées par un virus appelé Facestealer. Ce n’est pas la première fois que nous en entendons parler, car il a été découvert pour la première fois en juillet 2021. De plus, il y a quelques mois, nous vous avions averti que ce virus se trouvait dans l’application Craftsart Cartoon Photo Tools et pouvait entraîner la vol de votre compte Facebook.

L’étude menée par des experts a découvert que Facestealer est présent dans de nombreuses autres applications, dont certaines sont populaires dans la boutique Google. L’un d’eux s’appelle Daily Fitness OL, une application sportive spécialement créée pour voler les données Facebook des utilisateurs qui l’installent.

Ce virus imite la page de connexion Facebook pour conserver vos informations d’identification de réseau social.

Cette application demande à l’utilisateur de se connecter avec son compte Facebook. Il est facile de tomber dans le piège, car la page affichée est exactement la même que celle affichée sur le réseau social de Mark Zuckerberg. Une fois connecté, le logiciel espion crypte les informations et les envoie aux serveurs russes.

Avec cette méthode simple, Facestealer conserve toutes les données liées au compte Facebook attaqué. Par exemple, obtenez les photos associées, les identifiants de connexion, les adresses physiques, ainsi que les coordonnées bancaires.

Les autres applications affectées par ce virus incluent Enjoy Photo Editor, Panorama Camera, Photo Gaming Puzzle, Swarm Photo et Business Meta Manager. Selon TrendMicro, 42 des 200 applications infectées appartiennent à la catégorie VPN, 20 sont des applications d’appareil photo et 13 sont des applications de retouche photo, tandis que les autres remplissent d’autres fonctions non spécifiées.

D’après nos vérifications, il semble que Google ait déjà supprimé la plupart de ces applications du Play Store. Cependant, vous devez les supprimer de votre téléphone ou de votre tablette si vous les avez installés et, bien sûr, porter une attention particulière aux applications que vous téléchargerez à l’avenir.

