Meta Platforms a identifié plus de 400 applications malveillantes téléchargées à partir des systèmes d’exploitation Android de Google et iOS d’Apple cette année qui visent à voler les informations de connexion Facebook des utilisateurs, a annoncé vendredi la société.
La société technologique basée en Californie a déclaré avoir signalé l’affaire à Apple et Google et aider les personnes potentiellement touchées. L’avertissement est adressé à un million d’utilisateurs, a rapporté Bloomberg.
Les applications ont été répertoriées sur le Google Play Store et l’App Store d’Apple et déguisées en éditeurs de photos, jeux, services VPN, applications professionnelles et autres pour inciter les gens à les télécharger, a déclaré Meta.
Lorsqu’une personne installe l’application malveillante, elle peut lui demander de « se connecter avec Facebook » avant de pouvoir utiliser ses fonctionnalités. S’ils saisissent leurs informations d’identification, le logiciel malveillant vole leur nom d’utilisateur et leur mot de passe.
Les attaquants pourraient alors potentiellement obtenir un accès complet au compte d’une personne et faire des choses comme envoyer un message à leurs amis ou voler des informations privées.
« Parce que ces applications étaient accessibles dans des magasins d’applications tiers, nous encourageons les gens à être prudents lors du téléchargement d’une nouvelle application qui demande des identifiants de médias sociaux », a déclaré David Agranovich, directeur de la perturbation des menaces mondiales chez Meta.
« Il s’agit d’un espace hautement conflictuel et tandis que nos pairs de l’industrie s’efforcent de détecter et de supprimer les logiciels malveillants, certaines de ces applications échappent à la détection et parviennent aux magasins d’applications légitimes. »
Meta a déclaré que les applications malveillantes ont été supprimées des deux magasins d’applications par Apple et Google.
Les développeurs malveillants créent des applications malveillantes avec des fonctionnalités amusantes ou utiles et les publient sur les magasins d’applications mobiles. Pour dissimuler les critiques négatives des personnes qui ont repéré la nature obsolète ou malveillante des applications, les développeurs peuvent publier de fausses critiques.
En avril de l’année dernière, les données personnelles de plus d’un demi-milliard d’utilisateurs de Facebook ont été mises à disposition pour téléchargement gratuit sur un forum de piratage en ligne.
La fuite comprenait des millions de fichiers contenant des informations personnelles sur les utilisateurs telles que les noms d’utilisateur, les numéros de téléphone, l’état civil, les lieux, les dates de naissance, les adresses e-mail et, dans certains cas, des biographies complètes.
À quoi ressemblent les applications malveillantes
- Les éditeurs de photos, y compris ceux qui prétendent vous permettre de vous transformer en dessin animé
- VPN censés augmenter la vitesse de navigation ou accorder l’accès à du contenu ou à des sites Web bloqués
- Utilitaires téléphoniques tels que des applications qui prétendent éclairer la torche de votre appareil mobile
- Les jeux mobiles promettent faussement des graphismes 3D de haute qualité
- Applications de santé et de style de vie telles que les horoscopes et les trackers de fitness
- Applications de gestion commerciale ou publicitaire prétendant fournir des fonctionnalités cachées ou non autorisées introuvables dans les applications officielles des plates-formes technologiques
Que faire si vous êtes concerné
- Réinitialisez et créez de nouveaux mots de passe forts – ne réutilisez jamais votre mot de passe sur différents sites Web
- Activez l’authentification à deux facteurs, de préférence à l’aide d’une application Authenticator, pour ajouter une couche de sécurité supplémentaire à votre compte
- Activez les alertes de connexion pour être averti si quelqu’un essaie d’accéder à votre compte
Mis à jour : 07 octobre 2022, 17 h 57