C’est la société américaine de sécurité mobile Zimperium qui a révélé l’arnaque. Tout a commencé début 2021, quand un groupe de pirates informatiques basé au Vietnam a développé de fausses applications aguicheuses couplées à un logiciel malveillant (ou malware).
Ces applications circulent depuis le mois de mars. Elles promettent par exemple à ceux qui les téléchargent des codes de réduction pour la plateforme de streaming Netflix ou pour la régie publicitaire Google Ads, ou permettent de voter pour la meilleure équipe de football.
Mais en réalité, ces applications sont infectées par un cheval de Troie nommé FlyTrap, conçu pour dérober les identifiants Facebook des utilisateurs. Ainsi, plus de 10 000 comptes Facebook issus de 140 pays différents ont déjà été compromis par le téléchargement des applications frauduleuses.
Trois exemples d’applications contaminées
Parmi les applications contaminées, on retrouve GG Voucher, GG Coupon Ads ou encore Vote European Football, toujours disponibles sur certains app stores.
En plus de subtiliser les identifiants Facebook, le cheval de Troie FlyTrap peut aussi voler adresses e-mail, adresses IP, cookies et jetons d’accès des utilisateurs connectés à Facebook. Par effet boule de neige, une fois un compte compromis, les cyberpirates passent par les contacts de l’utilisateur pour transmettre à encore plus de monde les applications infectées.
