Un malware a été découvert dans certaines versions de Facebook Lite. Ce cheval de trois vole vous informations personnelles et permet aussi l’installation de code malicieux, spyware.
Les malwares sont monnaie courante sous Android, principalement sur les applications téléchargées en dehors des stores traditionnels. C’est ainsi que MalwareByte s’est rendu compte que certains APK de Facebook Lite étaient infectés par un cheval de Troie.
L’origine des fichiers APK n’est cependant pas toujours garantie et MalwareByte a remarqué deux versions contaminées de l’application tournant sur la Toile. Celles-ci fonctionnent comme prévu, mais contiennent du code malicieux utilisant les services com.google.update.LaunchReceiver et com.google.update.GetInst permettant de voler des données personnelles (IMEI, version du système, adresse MAC, modèle du téléphone, localisation, nom de l’opérateur, numéro de série de la SIM…), mais aussi de télécharger et d’installer du code tiers.
Comment se protéger ?
Les versions en question semblent essentiellement distribuées en Chine à en croire MalwareByte, mais dans le doute, il est toujours conseillé de se procurer ses applications depuis des sources sûres. comme Play Store, on peut par exemple citer APKMirror.