La bourse est fermée
  • CAC 40

    7 097,21
    +1,22 (+0,02 %)
     
  • Euro Stoxx 50

    4 178,01
    +4,03 (+0,10 %)
     
  • Dow Jones

    33 978,08
    +28,67 (+0,08 %)
     
  • EUR/USD

    1,0874
    -0,0018 (-0,16 %)
     
  • Gold future

    1 943,90
    -2,80 (-0,14 %)
     
  • BTC-EUR

    21 701,96
    +371,21 (+1,74 %)
     
  • CMC Crypto 200

    526,66
    +9,65 (+1,87 %)
     
  • Pétrole WTI

    79,38
    -1,63 (-2,01 %)
     
  • DAX

    15 150,03
    +17,18 (+0,11 %)
     
  • FTSE 100

    7 765,15
    +4,04 (+0,05 %)
     
  • Nasdaq

    11 621,71
    +109,30 (+0,95 %)
     
  • S&P 500

    4 070,56
    +10,13 (+0,25 %)
     
  • Nikkei 225

    27 382,56
    +19,81 (+0,07 %)
     
  • HANG SENG

    22 688,90
    +122,12 (+0,54 %)
     
  • GBP/USD

    1,2395
    -0,0012 (-0,10 %)
     

Pirater Facebook est devenu un jeu d’enfants

Une nouvelle campagne de malware sur Android vise les comptes Facebook d’enfants. Tout du moins, la découverte de la menace est nouvelle. Le malware, quant à lui, sévit en toute impunité depuis 2018. Il a été détecté par le spécialiste de la cybersécurité Zimperium, qui l’a baptisé le Schoolyard Bully Trojan (ou le cheval de Troie du tyran de la cour de récré).

Le code en question a été découvert dans de multiples applications disponibles sur le Play Store de Google et dans des magasins d’applications tiers, et aurait été téléchargé plus de 300 000 fois. La plupart des victimes se trouvent au Vietnam, mais Zimperium a détecté des appareils infectés dans 71 pays, dont la France.

Des applications éducatives pour enfants

Le malware a réussi à passer inaperçu en se cachant dans des applications éducatives contenant notamment un grand nombre de livres, qui paraissaient donc légitimes. Elles contiennent une fonction de discussion, qui demande à l’utilisateur de s’identifier sur Facebook. La page d’identification est légitime, ouverte dans une fenêtre WebView, mais le Schoolyard Bully Trojan y injecte du javascript pour voler le numéro de téléphone ou l’adresse e-mail utilisé, ainsi que le mot de passe.

Ces données sont ensuite envoyées à un serveur central, et le malware collecte également le nom et l’identifiant du profil Facebook, ainsi que des informations sur le smartphone. Selon Richard Melick de Zimperium, cela permet aux criminels de se faire passer pour la victime sur Facebook afin de convaincre ses contacts d’envoyer de l’argent ou des données sensibles. De plus, beaucoup d’utilisateurs ayant tendance à réutiliser le même mot de passe, les criminels peuvent s’en servir pour accéder à d’autres comptes, y compris bancaires. Les applications incriminées ont été retirées du Play Store, mais sont toujours disponibles sur les autres magasins d’applications.

> Lire la suite sur Futura

À lire aussi sur Futura