Avez-vous déjà réfléchi à deux fois aux applications que vous téléchargez sur votre téléphone Android ? La personne moyenne a plus de 80 applications sur son smartphone, dont beaucoup sont rarement ouvertes, mais il est peut-être temps de rechercher les programmes malveillants dans la vôtre.

Les experts ont mis en garde cette semaine contre neuf applications Android non autorisées qui constituent un danger pour votre téléphone et pourraient même permettre le piratage de votre compte Facebook. Google les a déjà supprimés du Google Play Store, mais ils peuvent toujours être téléchargés à partir de magasins d’applications tiers, ou ils se cachent peut-être déjà sur votre téléphone.

Tout cela est dû à FlyTrap, un virus Android, qui a infecté plus de 10 000 victimes depuis au moins mars de cette année. Les chevaux de Troie sont un type de malware qui prétend être un programme ordinaire, mais ils ont un code malveillant caché à l’intérieur, un peu comme le cheval mythique.

Les chercheurs en cybersécurité de Zimperium zLabs ont révélé hier que FlyTrap a déjà atteint 140 pays. Il fonctionne en se cachant dans des applications d’apparence normale que les victimes téléchargent sur leur appareil Android.

Une fois installé, FlyTrap détourne n’importe quel compte Facebook sur le téléphone. Il peut collecter des informations personnelles, y compris l’identifiant Facebook, l’emplacement, l’adresse e-mail, l’adresse IP et les cookies associés au compte.

LIRE LA SUITE : Tous les utilisateurs d’Android doivent suivre ces conseils pour protéger l’appareil des menaces effrayantes

Pire encore, votre compte Facebook pourrait être utilisé pour propager davantage le virus, en envoyant des messages à vos amis ou à votre famille leur demandant de télécharger les applications ou même en publiant de fausses nouvelles sur votre profil.

Les applications nuisibles offrent des services amusants tels que des codes promo pour Netflix et Google Ads, ainsi que le vote pour les équipes et les joueurs de football. Zimperium a nommé ceux à éviter :

  • Coupon GG (com.luxcarad.cardid)
  • Votez Football Européen (com.gardenguides.plantingfree)
  • Annonces de coupons GG (com.free_coupon.gg_free_coupon)
  • Annonces de coupons GG (com.m_application.app_moi_6)
  • Bon GG (bon gratuit)
  • Chatfuel (com.ynsuper.chatfuel)
  • Coupon net (com.free_coupon.net_coupon)
  • Coupon net (com.movie.net_coupon)
  • Officiel de l’EURO 2021 (com.euro2021)

Lorsque les utilisateurs se connectent aux applications, tout semble bien jusqu’à ce qu’ils entrent leurs informations de connexion Facebook pour voter ou déverrouiller des codes promo. L’application n’affichera pas les codes réels, mais indiquera qu’ils sont expirés. C’est à ce moment qu’un code malveillant s’emparera de votre compte.

Zimperium a déclaré dans un article de blog qu’une attaque de cheval de Troie est sophistiquée et difficile à détecter : “Comme toute manipulation d’utilisateur, des graphiques de haute qualité et des écrans de connexion d’apparence officielle sont des tactiques courantes pour que les utilisateurs prennent des mesures qui peuvent révéler des informations confidentielles. “

Il a également averti que ces applications ne sont pas les seules à surveiller, affirmant que son téléphone est un “trésor caché” pour les attaquants : “FlyTrap n’est qu’un exemple de menaces actives et continues contre les appareils mobiles visant à voler des informations d’identification… il faut une partie malveillante pour prendre FlyTrap ou tout autre cheval de Troie et le modifier pour cibler des informations encore plus critiques. “