Depuis un moment, une nouvelle application fait fureur. Cette dernière qui n’est rien d’autre qu’une application espionne, nommé « Facestealer », ou « Craftsart Cartoon Photo Tools » a été découvert par plusieurs entreprises spécialisées en sécurité informatique, comme Pradeo ou Malwarebytes Labs, ces derniers jours, après avoir été installé par plus de 100 000 utilisateurs, qui sont tombés dans le piège. Ce malware fait appel à l’ingénierie sociale pour voler les mots de passe et pirater les comptes. Découvrez plus de détails sur cette application espionne.
Selon le rapport de plusieurs médias, l’application nommée « Craftsart Cartoon Photo Tools » ou « Facestealer », vole les informations des réseaux sociaux des utilisateurs et s’en sert pour pirater leurs comptes.
Cette application malveillante, qui a été découverte, il y a quelques jours par des experts permet en effet, de retoucher des photos grâce à des filtres et de les partager sur les réseaux sociaux. « Craftsart Cartoon Photo Tools » est en réalité, un cheval de Troie qui volerait les identifiants et mot de passe des utilisateurs du réseau social Facebook. En effet, comme la plupart des applications, elle demande à ses internautes de lier leur compte Facebook pour profiter de toutes les fonctionnalités. Mais au moment de partager la photo sur le réseau social, les internautes devaient se connecter sur leur compte en indiquant leurs données de connexion.
A Lire Aussi: WhatsApp : 05 erreurs qui pourraient conduire à la perte de votre compte
Voici comment l’application vole vos données personnelles sur Facebook
En effet, en partageant la photo retouchée à partir de l’application, elle vous renvoie vers une fausse page de connexion du réseau social où vous devez mettre vos informations personnelles. Cette fausse page Facebook paraît plus vraie que nature car elle a réussi à tromper des milliers d’utilisateurs. L’utilisateur saisit son identifiant et son mot de passe Facebook qui sont ensuite collectés par l’application à des fins malintentionnées. Les pirates peuvent alors se servir du mot de passe de la victime pour se connecter sur d’autres sites si elle utilise le même mot de passe de partout. Les hackers peuvent aussi faire de l’hameçonnage et pirater les comptes bancaires de leurs victimes. Ils peuvent également diffuser de fausses informations à partir de comptes sérieux ou encore commettre des fraudes ou des escroqueries financières. D’autant plus que ces pirates en ligne peuvent aussi se procurer l’adresse IP de l’utilisateur de l’application et s’emparer de ses dernières recherches et donc des informations qu’il a pu enregistrer. Heureusement pour ces victimes, l’application a été signalée à Google et elle a été supprimée.
L’application, installée plus de 100 000 fois, retirée du Play Store le 22 mars
Cette application malveillante, qui a été retirée du Play Store le 22 mars, a au moins été installée à 100 000 reprises, donc ce sont potentiellement des dizaines de milliers de personnes qui, à travers le monde, sont tombées dans le piège de Craftsart. Pour passer au travers des mailles du filet Android, les hackers ont injecté un petit morceau de code qui permet à l’application de vivre tranquillement sa vie sur la boutique d’applications de Google, qui on le sait est moins restrictive du point de vue sécuritaire que sa concurrente l’App Store.
Selon Pradeo, qui a effectué un travail de fond sur ce logiciel espion, l’application Craftsart Cartoon Photo « établit des connexions à un domaine enregistré en Russie ». L’entreprise indique que ce domaine est désormais utilisé depuis 7 ans, mais par intermittence seulement. Il est connecté à plusieurs applications mobiles pirates, qui heureusement sont aujourd’hui toutes écartées du Play Store.