Play Store : 200 applications Android cachent un malware capable de pirater votre compte Facebook

Le Play Store est à nouveau assailli par un malware. Baptisé FaceStealer, ce virus espion cherche à pirater le compte Facebook des utilisateurs d’un smartphone Android. Il se terre dans le code de 200 apps en apparence légitime. 

FaceStealer, un dangereux malware espion, est de retour sur le Play Store. Repéré par les chercheurs de Trend Micro, le logiciel malveillant est parvenu à infecter 200 applications disponibles sur la boutique de Google en contournant les mesures de sécurité.

“Facestealer change fréquemment de code, donnant ainsi naissance à de nombreuses variantes. Depuis sa découverte, le logiciel espion n’a cessé d’assiégé Google Play”, explique le rapport de Trend Micro, publié ce 16 mai 2022.

Pour mémoire, FaceStealer a été identifié pour la première fois en juillet 2021. Le virus a fait une seconde apparition remarquée sur le Play Store en mars dernier. Le malware est conçu pour voler des informations d’identification Facebook et les transmettre sur des serveurs situés à l’étranger, notamment en Russie. Concrètement, les pirates cherchent à prendre le contrôle du compte Facebook de leurs victimes.

Lors de cette nouvelle attaque, le virus s’est caché dans le code de 200 apps du Play Store. Trend Micro ne publie pas la liste complète des applications vérolées du Play Store. Le rapport contient néanmoins le nom de plusieurs applications populaires ayant été touchées. On vous invite à les désinstaller d’urgence si vous êtes tombés dans le piège. N’hésitez pas à changer votre mot de passe Facebook dans la foulée.

• • • Daily Fitness OL
    • Enjoy Photo Editor
    • Panorama Camera
    • Photo Gaming Puzzle
    • Swarm Photo
    • Business Meta Manager
    • Cryptomining Farm Your own Coin

Toutes ces applis ont déjà été supprimées du Play Store par les équipes de Google. Parmi les apps infectées, on trouve plusieurs solutions en apparence inoffensive, comme des applications d’exercices de musculation. Trend Micro pointe également du doigt une application qui permet de miner des cryptomonnaies avec votre smartphone Android.

Dans son rapport, Trend Micro précise avoir découvert de nombreuses applications VPN infectées par le malware FaceStealer. 42 des apps touchées prétendent offrir des services VPN gratuits. 20 des apps identifiées proposaient des fonctionnalités liées à l’appareil photo tandis que 13 des applications étaient consacrées à la retouche de photos.

“Les utilisateurs peuvent éviter de telles fausses applications en vérifiant leurs avis, en particulier les avis négatifs, pour voir s’il y a des préoccupations ou des expériences inhabituelles de la part d’utilisateurs réels qui ont téléchargé les applications”, conseille Trend Micro.