Actualités

“Semblable à Joker […] FaceStealer modifie fréquemment son code, engendrant ainsi de nombreuses variantes” : plus de 200 applications mobiles Android compromises !

Premières traces apparues dès Juillet 2021, FaceStealer a été, à nouveau, confondu par l’équipe TrendMicro : en tout, plus de 200 applications Android sous le Play Store (Google) recèlent le malware…

 

 

Semblable à Joker, un autre logiciel malveillant mobile, FACESTEALER modifie fréquemment son code, engendrant ainsi de nombreuses variantes. Depuis sa découverte, les logiciels espions ont continuellement assiégé Google Play. Au cours de nos récentes recherches sur les applications mobiles malveillantes, nous avons rencontré plus de 200 applications supplémentaires du logiciel espion“, indique le billet sécuritaire, le 16 Mai 2022.

Ciblant les applications de tout horizon (VPN, sportives, photos, vidéos…), FaceStealer s’initie en envoyant une requête qui amorcera un flux chiffré (HTTPS). Une fois que la victime s’est authentifié depuis l’application (au détour d’une jointage avec un compte Facebook existant, par exemple), une WebView charge une URL (toujours sous HTTPS) vers le navigateur Web afin d’ex-filtrer les identifiants (pseudo-mail + mot de passe) et un cookie est collecté. Toujours depuis la communication chiffrée, l’ensemble transite pour permettre au spyware de fournir les PIIs (Personally Identifiable Information) vers le serveur.

D’autres applications miment des applications de crypto-monnaies (plus de 40 applications mises en lumière par les chercheurs) en prétextant des services de paiement ou des options payantes (avec tap-écran – URL). La duperie prend lieu depuis l’étape de connexion (Wallet, porte-feuille) où le bouton recèle la viralité (clé privée + chiffrement). Une fois l’URL chargée vers le navigateur Web, cela renvoie à des offres alléchantes (aucun dépôt minimal, stockage Cloud utilisable gratuitement pour le minage…). En plus de l’ex-filtration de données (dont financière), les données relatives au mémo ou pense-bête pour le mot de passe (phrases) sont ex-filtrées. Pour aguicher la future victime, une somme est offerte en tant qu’appât (environ 240 dollars USD) tout en insistant sur le fait que les fonds du wallet doivent avoir un seuil (100 dollars USD) et que cet avantage-appât ne peut être réclamé qu’une seule fois (si multi-profils, pour un ensemble)… A veiller !

 

 

Source : TrendMicro – 16 Mai 2022 – FaceStealer : réminiscence sur le Play Store (plus de 200 applications mobiles Android).




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-8 :-1: :+1: :) :( 8-O

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2022 - v1.11.6