Les malwares Android ont le vent en poupe, et cela ne semble pas prêt de s’arrêter. Après cette application contaminée par un dangereux malware, c’est au tour des experts en cybersécurité de Zeimperium zLabs de nous alerter d’une nouvelle menace : un cheval de Troie baptisé FlyTrap et présent au sein de 9 applications qui étaient distribuées sur des stores d’application alternatifs, ou par l’entremise d’applications accessibles librement sur le Play Store de Google. Contrairement aux autres logiciels malveillants de son espèce, FlyTrap n’a pas été conçu pour siphonner votre compte bancaire… tout du moins, pas directement. Le malware a une autre cible : votre compte Facebook.
Après avoir l’installation d’une application vérolée, on tente de vous appâter avec des méthodes d’ingénierie sociale, une offre un brin trop alléchante pour obtenir un abonnement Netflix ou Google AdWords à prix cassés, ou encore des propositions de sondages de football. C’est là qu’une connexion à un compte Facebook vous est demandée, et que les hackers mettent la main sur vos identifiants. La suite, vous la connaissez : le malware prend possession de votre compte et récupère toutes les données possibles.
Facebook étant généralement la porte d’accès vers bon nombre d’autres applications permettant de se connecter avec ses identifiants au réseau social, le danger est réel. Il pourrait même l’être d’autant plus à l’avenir si les personnes derrière FlyTrap se décidaient à mettre à profit certaines données récupérées sur les comptes Facebook dérobés.
Quelles applications sont concernées ?
FlyTrap a été repéré dans neuf applications. Notez que celles-ci ne sont pas disponibles directement dans le Play Store de Google mais peuvent être proposées au sein d’autres applications qui, quant à elles, le sont. Les chercheurs expliquent que le malware aurait déjà fait près de 10 000 victimes dans pas moins de 144 pays depuis son apparition, en mars 2021. Si l’une d’entre elles est installée sur votre smartphone Android, désinstallez-là au plus vite. Voici la liste fournie par Zimperium zLabs.
- Bon GG (com.luxcarad.cardid)
- Votez Football européen (com.gardenguides.plantingfree)
- Annonces de coupons GG (com.free_coupon.gg_free_coupon)
- Annonces Bons GG (com.m_application.app_moi_6)
- Bon GG (com.free.voucher)
- Chatfuel (com.ynsuper.chatfuel)
- Coupon Net (Com.free_coupon.net_coupon)
- Coupon Net (com.movie.net_coupon)
- Officiel de l’EURO 2021 (com.euro2021)
Protégez-vous des malwares avec Bitdefender
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
En fait tous les jours ya des nouvelles applications a désinstaller lol on se croit en sécurité en passant par un “store” mais en fait pas du tout ..
Rien qu’aux noms je ne les aurais pas instalées…
C’est l’appli officielle de l’Euro 2021 qui est vérolé ou un clone ?
Alors que L’APK de PH n’est pas disponible sur le Playstore et est sûre 😂
Pourquoi le titre de l’article sonne autant comme une Fake New aux faux airs de buzz
Aucunes de ces applications 🙂
le premier mw: Fesse-bouc 👅
J’ai cessé d’utiliser Face de bouc depuis 1 an et demi. Quelle tranquillité de ne plus exposer sa vie privée comme la majorité des utilisateurs le font inconsciemment. J’ai gagné du temps, des embrouilles, protègé ma vie professionnelle etc… une ********* cette application à désinstaller au plus tôt car, elle sert en autre aux impôts, aux services de renseignement etc….