Plus de 300 000 utilisateurs d’Android ont été victimes d’une campagne récemment découverte qui utilise applications malveillantes d’infecter leurs appareils avec un cheval de Troie capable de pirater des comptes Facebook.
Selon un nouveau rapport (s’ouvre dans un nouvel onglet) de Zimperiumle cheval de Troie Schoolyard Bully est actif depuis 2018, bien que plus récemment, des cybercriminels utilisent des applications éducatives apparemment innocentes sur le Google Play Store et des magasins d’applications tiers pour le distribuer.
Facebook compte plus de 2,96 milliards d’utilisateurs mensuels, c’est pourquoi les attaquants continuent de cibler la plate-forme, et ce cheval de Troie est capable de lui voler des e-mails, des numéros de téléphone, des mots de passe, des identifiants et des noms complets. Et depuis réutilisation du mot de passe est toujours un problème majeur, les mots de passe Facebook volés peuvent souvent être utilisés pour accéder aux comptes financiers des utilisateurs.
Utiliser des applications malveillantes pour cibler les victimes
Dans cette dernière campagne, des applications éducatives sont utilisées pour distribuer le cheval de Troie Schoolyard Bully, principalement à ceux du Vietnam, mais des utilisateurs de 70 autres pays ont également été ciblés.
Ces applications malveillantes – qui ont depuis été supprimées du Play Store – contiennent une option de chat, bien que les utilisateurs doivent se connecter à leur compte Facebook avant de pouvoir l’utiliser.
Lorsqu’un utilisateur tente de se connecter, Schoolyard Bully utilise l’injection JavaScript pour voler ses informations d’identification Facebook, qui sont ensuite envoyées à un serveur de commande et de contrôle (C&C) exploité par les attaquants. Le cheval de Troie est également capable d’échapper Logiciel antivirus en utilisant des bibliothèques natives pour stocker les données C&C.
Selon Zimperium, les utilisateurs d’Android dans des pays du monde entier, notamment les États-Unis, le Canada, l’Australie, le Brésil, le Royaume-Uni, l’Inde et d’autres, ont été ciblés par Schoolyard Bully. Cependant, le nombre réel de pays pourrait être plus élevé car ces applications malveillantes peuvent toujours être trouvées dans des magasins d’applications tiers.
Comment rester à l’abri des chevaux de Troie et des logiciels malveillants Android
Afin d’éviter que votre Facebook et d’autres identifiants ne soient volés par des pirates, la première chose à faire est d’éviter d’installer des applications provenant de magasins d’applications non officiels et de sources inconnues. Applications de chargement latéral est l’un des nombreux avantages d’être un utilisateur Android, mais cela peut aussi être dangereux si vous ne faites pas attention.
Vous voulez également vous assurer que Google Play Protect est activé sur votre smartphone Android, car cette application intégrée peut analyser toute nouvelle application que vous téléchargez ainsi que les autres applications que vous avez installées à la recherche de logiciels malveillants. Pour une protection supplémentaire, vous pouvez également envisager d’utiliser l’un des meilleures applications antivirus Android à ses côtés.
Enfin, vous devez bien réfléchir avant d’installer une nouvelle application sur vos appareils. Bien sûr, Google les analyse à la recherche de logiciels malveillants et de virus avant qu’ils ne soient téléchargés sur le Play Store, mais de mauvaises applications parviennent parfois à passer entre les mailles du filet. C’est pourquoi vous devriez lire les avis externes et consulter le développeur d’une application avant d’appuyer sur le bouton d’installation.
Le cheval de Troie Schoolyard Bully est actif depuis plus de quatre ans maintenant, au cours desquels il a volé avec succès les informations d’identification de plus de 300 000 utilisateurs. En tant que tel, ce cheval de Troie continuera probablement d’être utilisé par les cybercriminels pour voler les mots de passe et les comptes d’utilisateurs peu méfiants.