Un dangereux malware espion, nommé FaceStealer, est de retour sur le Play Store. Il a été repéré par les chercheurs de Trend Micro.
Selon les chercheurs, le logiciel malveillant est parvenu à infecter 200 applications disponibles sur la boutique de Google en contournant les mesures de sécurité.
« Facestealer change fréquemment de code, donnant ainsi naissance à de nombreuses variantes. Depuis sa découverte, le logiciel espion n’a cessé d’assiégé Google Play », explique le rapport de Trend Micro, publié ce 16 mai 2022.
Pour mémoire, FaceStealer a été identifié pour la première fois en juillet 2021. Le virus a fait une seconde apparition remarquée sur le Play Store en mars dernier. Le malware est conçu pour voler des informations d’identification Facebook et les transmettre sur des serveurs situés à l’étranger, notamment en Russie. Concrètement, les pirates cherchent à prendre le contrôle du compte Facebook de leurs victimes.
Lors de cette nouvelle attaque, le virus s’est caché dans le code de 200 applications du Play Store. Trend Micro ne publie pas la liste complète des applications vérolées du Play Store.
Le rapport contient néanmoins le nom de plusieurs applications populaires ayant été touchées. On vous invite à les désinstaller d’urgence si vous êtes tombés dans le piège. N’hésitez pas à changer votre mot de passe Facebook dans la foulée.
Daily Fitness OL
Enjoy Photo Editor
Panorama Camera
Photo Gaming Puzzle
Swarm Photo
Business Meta Manager
Cryptomining Farm Your own Coin.
Toutes ces applications ont déjà été supprimées du Play Store par les équipes de Google. Parmi les applications infectées, on trouve plusieurs solutions en apparence inoffensive, comme des applications d’exercices de musculation. Trend Micro pointe également du doigt une application qui permet de miner des cryptomonnaies avec votre smartphone Android.
Dans son rapport, Trend Micro précise avoir découvert de nombreuses applications VPN infectées par le malware FaceStealer. 42 des applications touchées prétendent offrir des services VPN gratuits. 20 des applications identifiées proposaient des fonctionnalités liées à l’appareil photo tandis que 13 des applications étaient consacrées à la retouche de photos.