Plus de 35 000 smartphones au Vietnam infectés par un virus qui vole les mots de passe Facebook

Selon les statistiques de Bkav, plus de 35 000 smartphones au Vietnam sont infectés par le virus Ghost. L'équipe vole les mots de passe Facebook. Ce logiciel malveillant exploite une série d'applications vietnamiennes populaires sur Google Play pour se propager. Les experts de Bkav recommandent aux utilisateurs de rechercher des virus et de modifier immédiatement les mots de passe de leurs comptes Facebook s'ils découvrent que leur téléphone est infecté.

Le virus prendra le contrôle du téléphone et volera le mot de passe du compte Facebook de l'utilisateur.

Pour tromper les victimes, l'application « propre » affiche des avertissements de sécurité indiquant que le téléphone est infecté par un logiciel malveillant ou qu'il est lent, avec des instructions pour gérer la situation. Il s'agit en réalité de faux avertissements, qui provoquent l'infection du téléphone par un virus. Ce dernier prend le contrôle du téléphone et vole le mot de passe du compte Facebook de l'utilisateur.

La méthode d'attaque du pirate est assez sophistiquée. Il commence par installer sur Google Play des applications populaires et « propres » comme le calendrier perpétuel, la lampe de poche, la boussole, etc. Ces applications téléchargent automatiquement une autre application malveillante.

Méthode d'infection GostTeam.

« Si des pirates utilisent une application propre sur Google Play pour diffuser des logiciels malveillants, il sera très difficile pour les utilisateurs de s'en protéger. Dans ce cas, la seule façon de se protéger est d'utiliser automatiquement un logiciel antivirus », a déclaré M. Vu Ngoc Son, vice-président de la division Anti-Malware chez Bkav.

Google Play a désormais supprimé ces applications vietnamiennes, ce qui ralentit la croissance du nombre d'appareils infectés par le virus GhostTeam. Cependant, les téléphones ayant déjà installé des applications malveillantes risquent toujours de perdre leurs mots de passe Facebook.