Application Android contenant le cheval de Troie Facestealer supprimée du Play Store

Un autre mois, un autre retrait d'application Android sur le Google Play Store officiel. Cette fois, le délinquant était une application se faisant passer pour une application de manipulation de photos innocente, alors qu'en réalité, elle contenait des logiciels malveillants dangereux qui permettaient aux pirates de prendre le contrôle total des profils Facebook des victimes.

L'application de manipulation de photos cache le malware Facestealer

L'application en question s'appelait Craftsart Cartoon Photo Tools et prétendait offrir aux utilisateurs, ou plutôt aux victimes, la possibilité de transformer des photos en dessins animés. Tout le monde aime s'amuser un peu avec sa galerie de photos, c'est exactement pourquoi cette application chargée de logiciels malveillants a connu un tel succès.

Selon des chercheurs de la société française de sécurité mobile Pradeo, l'application malveillante a été téléchargée 100 000 fois avant que Google n'intervienne et ne la supprime du Play Store.

La chose effrayante à propos de l'application n'est pas seulement le nombre de fois qu'elle a été téléchargée avant d'être supprimée. La partie la plus inquiétante concerne les capacités du logiciel malveillant caché dans l'application. L'outil photo malveillant a été chargé avec le cheval de Troie Facestealer. Le nom peut vous donner une idée de ce que fait le cheval de Troie même si vous n'en avez jamais entendu parler auparavant - il vole votre compte Facebook.

Les dommages causés par le logiciel malveillant peuvent être importants, selon les informations contenues dans le compte Facebook compromis. Le malware Facestealer peut récupérer des e-mails, des adresses du monde réel et des adresses IP, ainsi que des numéros de téléphone et même des détails de carte de crédit s'ils ont été saisis et enregistrés sur le compte Facebook. Le cheval de Troie peut également accéder et lire toutes les conversations de la victime à l'aide des messages Facebook.

Ce n'est pas la première fois qu'une application d'apparence innocente transportait le cheval de Troie Facestealer. Il y a eu d'autres cas dans le passé où exactement la même charge utile malveillante était cachée dans d'autres applications qui, heureusement, ont reçu moins de téléchargements.

Facestealer - un récidiviste

Comme auparavant, le code malveillant contenant Facestealer n'est qu'un tout petit morceau de l'application complète. Cela permet au code de "se cacher" parmi du code propre légitime. Comme l'ont souligné les chercheurs, l'application contenant le logiciel malveillant disposait d'une véritable fonctionnalité de manipulation de photos de base, pour tromper la détection automatisée et les utilisateurs.

Le fait qu'une application contenant des logiciels malveillants contenant des chevaux de Troie dangereux puisse rester sur le Play Store d'Android suffisamment longtemps pour que 100 000 utilisateurs puissent la télécharger est inquiétant, mais on ne sait pas trop ce que Google peut faire pour améliorer la sécurité de son magasin et mieux le surveiller.

Par Zaib
March 22, 2022
Computer Security
Français
March 22, 2022
Computer Security

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 11 days

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 18 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.