Depuis l’arrivée de Free sur le marché de la téléphonie mobile, les opérateurs ont littéralement cassé les prix de leurs...
Voici comment des hackers utilisent de faux profils Facebook pour voler les données privées de leurs victimes
Publié leUn groupe de hackers a utilisé de faux profils Facebook pour piéger des utilisateurs du réseaux sociaux et les pousser à télécharger des logiciels malveillants capables d’extraire une grande quantité de données dont des messages, des photos, des enregistrements audio stockés sur les téléphones des victimes.
Cette campagne de piratage serait active depuis 2015. Les victimes sont éparpillées un peu partout dans le monde à savoir en Chine, en Israël, mais également aux Etats unis et même en France.
L’information nous vient d’Avast. Ce sont les experts de la société de sécurité qui ont découvert cette campagne de piratage baptisée “Tender Cedar Spyware” en référence à la méthode utilisée pour tromper les victimes. Les hackers utilisaient de faux profils Facebook avec des photos d’une femme et du cèdre présent sur le drapeau du Liban. Les pirates attiraient les victimes (en majorité des hommes) en initiant des “flirts virtuels” sur le réseau social.
Image Avast
Les hackers utilisent comme on s’en doute des photos personnelles de véritables utilisatrices à leur insu. Une fois les victimes séduites après moult échanges suggestifs, les hackers leurs demandent de se rendre sur une plateforme “plus privée et sécurisée” pour poursuivre leurs conversations. Les cybercriminels envoient alors un lien aux victimes pour installer une imitation de l’application de messagerie Kik. Une fois la fausse application installée, le code espion qui s’y cache, s’active.
Le logiciel malveillant contient d’ailleurs toute une série de modules permettant de recueillir des données privées, des contacts, des photos, des journaux d’appels. Pire encore, Tender Cedar Spyware permet aussi d’accéder à la géolocalisation de la victime.
Pour l’heure Avast ne sait pas si cette campagne de piratage est toujours en cours et travaille en parallèle avec les autorités. On ne rappellera jamais assez de se montrer prudent lorsque l’on télécharge une application en dehors des canaux officiels.
User Review
( votes)Autres articles sur le même sujet
Il semblerait que la sécurité des mots de passe soit un cheval de bataille commun à plusieurs entreprises en ce…
Depuis la première refonte opérée à l’arrivée de Windows 10, tout le monde s’accorde à dire que l’explorateur de fichiers…
Le service de streaming vidéo Netflix est, comme beaucoup d’autres services et marques, l’objet de nombreuses vagues de spams. Les…
Si vous lisez régulièrement nos tests de smartphones, vous n’êtes pas sans savoir que OnePlus et Oppo entretiennent des liens…
Laisser un commentaire