Piratage Facebook

Plus de 300 000 utilisateurs dans 71 pays ont été victimes d’une nouvelle campagne de menaces Android appelée Cheval de Troie Bully de cour d’école.

Principalement conçu pour voler les informations d’identification de Facebook, le logiciel malveillant est camouflé en applications légitimes sur le thème de l’éducation pour inciter les utilisateurs sans méfiance à les télécharger.

Les applications, qui étaient disponibles en téléchargement sur le Google Play Store officiel, ont maintenant été supprimées. Cela dit, ils continuent d’être disponibles sur les magasins d’applications tiers.

La Cyber-Sécurité

« Ce cheval de Troie utilise l’injection de JavaScript pour voler les informations d’identification de Facebook », ont déclaré les chercheurs de Zimperium Nipun Gupta et Aazim Bill SE Yaswant dans un rapport partagé avec The Hacker News.

Il y parvient en lançant la page de connexion de Facebook dans une WebView, qui intègre également du code JavasCript malveillant pour exfiltrer le numéro de téléphone, l’adresse e-mail et le mot de passe de l’utilisateur vers un serveur de commande et de contrôle (C2) configuré.

Publicité
Piratage Facebook

Le cheval de Troie Schoolyard Bully utilise en outre des bibliothèques natives telles que « libabc.so » afin d’éviter la détection par les solutions antivirus.

Bien que le logiciel malveillant cible les applications en langue vietnamienne, il a également été découvert dans plusieurs autres applications disponibles dans plus de 70 pays, soulignant l’ampleur des attaques.

Les résultats surviennent plus d’un an après que Zimperium a découvert une activité similaire visant à compromettre les comptes Facebook via des applications Android malveillantes dans le cadre d’une campagne nommée FlyTrap.

« Les attaquants peuvent causer beaucoup de ravages en volant les mots de passe Facebook », a déclaré Richard Melick, directeur du renseignement sur les menaces mobiles chez Zimperium. « S’ils peuvent usurper l’identité de quelqu’un à partir de leur compte Facebook légitime, il devient extrêmement facile d’hameçonner des amis et d’autres contacts pour qu’ils envoient de l’argent ou des informations sensibles. »

« Le nombre de personnes qui réutilisent les mêmes mots de passe est également très préoccupant. Si un attaquant vole le mot de passe Facebook de quelqu’un, il y a une forte probabilité que le même e-mail et le même mot de passe fonctionnent avec les applications bancaires ou financières, les comptes d’entreprise et bien plus encore. »

Vous avez trouvé cet article intéressant ? Suivez-nous sur Twitter et LinkedIn pour lire plus de contenu exclusif que nous publions.
Rate this post
Publicité
Article précédentLes informations utilisateur de LastPass exposées lors d’une violation de données
Article suivant« Le métaverse et les NFT vont changer la façon dont les employés vivent les récompenses et la reconnaissance », déclare Sourabh Deorah
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici