GhostTeam : le malware Android qui va pirater votre compte Facebook

53 applications Android du Play Store seraient infectées par un nouveau malware qui pourrait voler votre compte Facebook. Son nom ? GhostTeam et il serait sur la boutique en ligne de Google depuis avril 2017.

Nos confrères de TrendMicro ont rapporté que le malware GhostTeam se trouvait dans 53 applications du Play Store. L’appli Download Video From Facebook, vous donnant la possibilité de télécharger des vidéos du réseau social, a particulièrement été infectée et plus de 100 000 personnes ont été touchées. Les objectifs de ce logiciel malveillant sont simples : gagner de l’argent sur votre dos en vous envoyant des tonnes de pop-ups et colporter des fake news depuis votre compte Facebook.

GhostTeam : un malware invisible qui s’empare de vos identifiants Facebook

TrendMicro a expliqué dans ses lignes la stratégie de GhostTeam : « Lorsque vous lancerez Google Play ou Facebook, GhostTeam affichera une notification pour vous demander d’installer une fausse version de Google Play Service. ». C’est donc plutôt simple, ce malware Android se glisse dans une application et si vous utilisez le réseau social Facebook, il s’attaquera directement à vos identifiants pour pirater votre compte. Une fois ceci fait, il serait en mesure de divulguer des fake news mais aussi de véhiculer d’autres logiciels malveillants. Pour éviter de se faire hacker son compte, il faut le vérifier avec votre numéro de téléphone et donc, utiliser l’authentification par SMS.

GhostTeam s’attaque aussi à la batterie de votre smartphone puisqu’il va considérablement diminuer son autonomie : « GhostTeam va faire en sorte que votre smartphone soit en alerte constante afin de diffuser des annonces publicitaires en arrière-plan. ».

L’Inde est le pays le plus visé. Il est suivi par l’Indonésie, le Brésil, le Vietnam, l’Australie et les Philippines. Comme d’habitude, Google a été averti et a rapidement supprimé les applications touchées du Play Store. Restez vigilants !