Marrakech, Mar. 25. (Maroc-Actu) –
La société de conseil en informatique Pradeo a détecté qu’une application d’édition de photos appelée Craftsart Cartoon Photos Tools contient des logiciels espions capables de voler des données. à partir des comptes Facebook de ses victimes.
Cette application, actuellement disponible sur Google Play, aurait été téléchargée et installée par plus d’un million de personnes. 100 000 utilisateurs, qui auraient compromis leurs informations confidentielles disponibles sur le réseau social développé par Meta.
Comme l’explique le cabinet de conseil dans un communiqué, cette application intègre un cheval de Troie appelé Facestealer qui utilise l’ingénierie sociale pour voler des mots de passe Facebook et établir des connexions avec un serveur russe.
Grâce à ce logiciel espion et une fois l’application téléchargée, les cybercriminels ont un accès complet aux comptes Facebook des victimes. Cela comprend des données telles que numéros de cartes de crédit, conversationsles personnes suivies, les groupes ou les recherches récentes.
Afin de toucher le grand public et de se faire passer pour légitime, l’application suit la ligne d’autres services similaires de retouche photo.
Ainsi, lorsque les utilisateurs Connectez-vous, ils sont encouragés à le faire via leur profil Facebook, une option qui est également possible sur des services tels que ceux développés par Meta lui-même, ainsi que Spotify, entre autres.
Une fois l’accès accordé, les cybercriminels s’emparent des informations d’identification du réseau social. de commettre diverses actions frauduleuses au nom des victimes, comme la diffusion de fausses nouvelles ou l’envoi de liens de phishing.
Crafsart Cartoon Photo Tools se connecte à un domaine enregistré en Russie et, selon les vérifications effectuées par Pradeo, il a été utilisé par intermittence. au cours des sept dernières années.
En outre, ce domaine est lié à d’autres applications mobiles malveillantes qui ont réussi à faire partie du catalogue d’applications de Google Play en repackageant ou en encapsulant leur code, souvent de manière automatisée.
Pradeo a alerté le service de boutique d’applications Android, Google PlayCraftsart Cartoon Photos Tools version 1.0.1.
Actuellement, ce service n’est pas répertorié sur Google Play et l’URL qui en résulte est présentée comme « inconnue », ce qui indique qu’il a été retiré de la boutique.
