Ils volent votre Facebook

Evina bloque le trafic frauduleux mais pas seulement.

De nouvelles façons de commettre des fraudes sont régulièrement portées à l’attention de nos experts en cybersécurité et nous avons récemment découvert de nouveaux logiciels malveillants qui volent vos identifiants Facebook. Ce malware bouleverse votre vie en ligne mais aussi hors ligne en s’emparant des identifiants de l’un de vos biens digitaux les plus précieux. Le malware a été implanté dans de nombreuses applications populaires :

Exemple d’applications infectées

Ce n’est donc pas une surprise que les victimes soient si nombreuses. 

Commentaires sur les applications concernées

Nous avons demandé à Google de supprimer ces applications. Evina a réalisé une rétro-ingénierie  sur les logiciels malveillants, ce qui nous a permis de protéger les utilisateurs finaux contre les fraudeurs. C’est un point primordial pour nos clients :

Brigitte De Ducla, Orange France
« Nous avons obtenu de bons résultats avec Evina ; en plus de nous fournir une protection haut de gamme sur la facturation mobile, ils nous aident également à créer un parcours client plus sécurisé, protégeant ainsi l’expérience globale de nos clients ».

Voici comment ils volent votre facebook

En premier plan, le navigateur du logiciel malveillant, en arrière-plan, la vraie application

Lorsqu’une application s’ouvre sur votre téléphone, le malware interroge le nom de l’application. S’il s’agit d’une application Facebook, le malware lancera un navigateur qui chargera Facebook en simultané. Le navigateur est affiché en premier plan, ce qui vous fait croire que c’est l’application qui l’a lancé. Lorsque vous entrez vos identifiants dans ce navigateur, le malware exécute un java script pour les récupérer. Le malware envoie ensuite les informations de votre compte à un serveur.

Il vérifie si l’application Facebook démarre en premier plan

Il lance l’activité qui contient le WebView

L’aperçu du site web charge la page de connexion

Il exécute le javascript pour obtenir les justificatifs

Et il envoie les données à airshop.pw

Lionel Ferri, Evina CTO : « C’est une technique frauduleuse qui met en évidence le danger et montre à quel point il est important de se protéger. Elle ne peut pas être identifiée par Facebook car le malware s’affiche devant l’application légitime lorsqu’elle est lancée.”

Pourquoi êtes-vous toujours ciblé ? Parce que tout le monde est ciblé.

La fraude sur Internet est devenue si répandue qu’il semble parfois que toutes les personnes que vous rencontrez ont, à un moment ou à un autre, été victimes de fraude digitale. Souvent, lorsqu’une personne est ciblée par des fraudeurs en ligne, la première réaction est « pourquoi moi ?”.

Soyez assurés que nous sommes tous dans le même bateau et il est normal que la victime pense être spécifiquement ciblée, car nous sommes en fait tous des cibles. Par ailleurs, nous voulons préciser que les victimes ne doivent jamais être accusées pour les actes criminels d’autrui.

Les fraudeurs sont partout et ils ne se limitent pas exclusivement au secteur de la facturation mobile. Ils se cachent dans tous les coins et c’est le travail des experts comme Evina de les démasquer. Nos clients nous apportent beaucoup de valeur dans cette tâche. Ils nous fournissent régulièrement des informations précieuses qui nous aident à lever le voile sur ce que l’on pourrait appeler la fraude digitale du moment.

Pour conclure, rappelez-vous une fois de plus que les victimes ne sont pas coupables : le développeur de l’application, l’app store et tous les autres acteurs légitimes impliqués sont simplement des victimes innocentes des fraudeurs et de leurs logiciels malveillants.

The Fraud Observer

Vous avez aimé cet article ?

Articles, interviews, analyzes, debates... Once a month, the most valuable insights and news to fight fraud and grow your business.