Les applications éducatives, hébergées sur le Google Play Store, hébergent un programme malveillant actif depuis 2018. Lequel est responsable du vol d’identifiants Facebook. Un rapport de Zimperium, société spécialisée dans la cybersécurité, révèle un malware présent sur le Google Play Store, et autres, depuis 2018. Baptisé Schoolyard Bully Trojan, ce cheval de Troie a déjà été téléchargé plus de 300.000 fois et cible spécifiquement les identifiants Facebook. Caché dans des applications éducatives Selon les analystes de Zimperium, le programme malveillant se camoufle derrière des applications éducatives tout à fait légitimes. À noter que le Vietnam est le pays le plus touché par ce malware, mais que la Belgique comporte également son lot de victimes. Lorsqu’un utilisateur ouvre l’une des applications vérolées, celle-ci l’invite à se connecter via Facebook. Une fenêtre WebView s’ouvre alors et Schoolyard Bully Trojan en profite pour y injecter du javascript. Bilan : le malware extrait les identifiants, l’adresse e-mail, et le numéro de téléphone de l’utilisateur malheureux. Au passage, le programme en profite pour récupérer des données sur le smartphone utilisé. Le tout est ensuite envoyé sur un serveur dédié. Quant à l’utilité de voler des identifiants Facebook, il convient de rappeler que bon nombre de personnes ont recours au même mot de passe pour différents services. En d’autres termes, les informations extraites permettent potentiellement aux pirates d’accéder à des données plus sensibles. Zimperium précise que les applications malveillantes ont d’ores et déjà été signalées à Google. Le géant de la Tech a réagi en suivant et toutes les applications suspectes ont été retirées de son Play Store. Néanmoins, la prudence reste de mise. D’une part, parce que si ces applications sont sur votre téléphone, il vous revient de les supprimer manuellement. Ensuite, parce que celles-ci sont toujours en accès libre sur d’autres magasins d’applications. La liste complète est d’ailleurs disponible dans le rapport de Zimperium.