Crédit photo : AFP

Une application d’édition de photos vole les identifiants Facebook

Une application de retouche d’images aurait volé les données Facebook de ses utilisateurs. Elle a été téléchargée plus de 100 000 fois.

Les experts disent avoir trouvé un sinistre cheval de Troie appelé Facestealer. Il serait hébergé dans l’application Craftsart Cartoon Photo Tools.

L’affaire a été révélée grâce à une équipe française de sécurité mobile appelée Pradeo. Lundi, ils ont souligné que l’application volait les informations d’identification Facebook des utilisateurs par le biais de techniques d’ingénierie sociale. Le même jour, Google l’a retiré de la boutique d’applications lundi.

Un logiciel espion

“Pour atteindre un large public et dissimuler ses activités illégales, il imite le comportement d’applications légitimes de retouche photo populaires”, a déclaré la société de sécurité Pradeo.

Concrètement, les voleurs disaient aux victimes qu’elles ne pouvaient pas modifier les photos sans se connecter à Facebook. Les victimes saisissaient alors leur nom d’utilisateur et leur mot de passe Facebook dans ce qu’elles pensaient être le site officiel. En réalité, elles utilisaient une copie qui envoyait leurs informations d’identification à un serveur criminel ayant des liens avec la Russie.

Le logiciel espion permettait ainsi aux hackers d’obtenir un accès complet aux comptes Facebook des victimes, y compris toutes les données sensibles qui y sont stockées, comme les détails de carte de crédit et les conversations privées.

Direction Moscou

Craftsart Cartoon Photo Tools se connecte à un domaine qui, selon Pradeo, est enregistré en Russie. Depuis plusieurs années, ce domaine est d’ailleurs connu pour avoir été lié à de nombreuses applications mobiles malveillantes.

“L’application Craftsart Cartoon Photo Tools établit des connexions avec un domaine enregistré en Russie. Nos recherches montrent que ce domaine est utilisé depuis 7 ans, par intermittence, et qu’il est lié à de multiples applications mobiles malveillantes qui étaient à un moment donné disponibles sur Google Play, puis supprimées”

Même s’il elle été supprimé de Google Play Store, l’application pourrait encore être disponible au téléchargement via des magasins d’applications tiers.

_
Suivez Geeko sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.