Plus de 35 000 smartphones au Vietnam infectés par un virus qui vole les mots de passe Facebook

Selon les statistiques de Bkav, plus de 35 000 smartphones au Vietnam sont infectés par le virus Ghost.Team, qui vole les mots de passe Facebook. Ce malware exploite une série d'applications vietnamiennes populaires sur Google Play pour se propager. Les experts de Bkav recommandent aux utilisateurs de rechercher les virus et de modifier immédiatement les mots de passe de leurs comptes Facebook s'ils découvrent que leur téléphone est infecté.

Le virus prendra le contrôle du téléphone et volera le mot de passe du compte Facebook de l'utilisateur.

Pour tromper les victimes, l'application « propre » affiche des avertissements de sécurité, indiquant par exemple que le téléphone est infecté par un logiciel malveillant ou qu'il est lent… avec des instructions pour gérer la situation. Il s'agit en réalité de faux avertissements, après quoi le téléphone est infecté par un virus. Ce dernier prend le contrôle du téléphone et vole le mot de passe du compte Facebook de l'utilisateur.

La méthode d'attaque des pirates est assez sophistiquée. Ils commencent par mettre sur Google Play des applications « propres » et populaires, comme le calendrier perpétuel, la lampe de poche, la boussole…, que les utilisateurs peuvent ensuite installer. Ces applications téléchargent alors automatiquement une autre application malveillante.

Comment GostTeam est infecté.

« Les pirates informatiques qui utilisent une application propre sur Google Play comme outil d'infection par un logiciel malveillant compliqueront grandement la tâche des utilisateurs. Dans ce cas, la seule façon de se protéger est d'utiliser automatiquement un antivirus », a déclaré M. Vu Ngoc Son, vice-président de la division Anti-Malware chez Bkav.

Google Play a désormais supprimé ces applications vietnamiennes, ce qui a permis de ralentir la croissance du nombre d'appareils infectés par le virus GhostTeam. Cependant, les téléphones ayant déjà installé des applications malveillantes risquent toujours de perdre leurs mots de passe Facebook.