Selon la société mère de Facebook, Meta, les fraudeurs volent les identifiants des utilisateurs sur les réseaux sociaux en développant des applications de cheval de Troie qui sont ensuite mises sur les magasins d’applications et téléchargées par des victimes involontaires.
Le géant de la technologie a déclaré que ses chercheurs avaient identifié plus de 400 applications Android et iOS « malveillantes » qui étaient disponibles sur les magasins d’applications officiels Apple et Google.
Les applications frauduleuses étaient annoncées comme un large éventail d’applications, telles que des jeux, des éditeurs de photos et des utilitaires tels qu’une lampe de poche mobile.
Une fois téléchargés, ils ont invité les utilisateurs à entrer leurs identifiants Facebook afin de se connecter et d’utiliser l’application.
Si ces informations d’identification sont saisies, Meta dit qu’elles sont volées, permettant potentiellement aux fraudeurs d’accéder au compte complet de l’utilisateur et à toutes les informations privées associées.
« Nous avons signalé ces applications malveillantes à nos pairs d’Apple et de Google et elles ont été retirées des deux magasins d’applications avant la publication de ce rapport », a déclaré Meta dans un communiqué sur son site Web.
Les logiciels malveillants « déguisés pour avoir l’air amusants ou utiles »
Dans son article du vendredi 7 octobre, Meta a déclaré que ses chercheurs en sécurité avaient « trouvé cette année plus de 400 applications Android et iOS malveillantes conçues pour voler les informations de connexion à Facebook et compromettre les comptes des personnes ».
Les applications de cheval de Troie étaient déguisées en outils utiles ou populaires. Quelque 42,6 % d’entre eux étaient présentés comme des éditeurs vidéo, 15,4 % étaient classés comme utilitaires professionnels, 14,1 % comme utilitaires téléphoniques, et le reste étaient des jeux, des VPN ou des applications de style de vie.
Alors qu’Apple et Google ont mis en place des mesures pour identifier et supprimer les applications malveillantes sur leurs magasins respectifs, Meta a déclaré que « certaines de ces applications échappent à la détection ».
Ceux-ci avaient généralement de fausses critiques écrites pour eux par les développeurs, ce qui servait à faire croire aux utilisateurs qu’ils étaient légitimes – mais aussi à dissimuler des critiques précédentes avertissant les autres qu’ils n’étaient pas tels qu’ils semblaient.
Les développeurs font apparaître des applications comme celles-ci comme si elles fournissaient le service annoncé, mais l’objectif est d’amener les utilisateurs à les télécharger, puis à saisir leur nom d’utilisateur et leur mot de passe Facebook, a déclaré Meta.
« Si les informations de connexion sont volées, les attaquants pourraient potentiellement obtenir un accès complet au compte d’une personne et faire des choses comme envoyer des messages à leurs amis ou accéder à des informations privées », a averti la société.
Comment repérer une application malveillante
Méta répertorié quelques drapeaux rouges à surveiller lors du téléchargement d’une application, pour éviter de donner des informations sensibles aux fraudeurs.
La société a noté que de nombreuses applications populaires permettent aux utilisateurs de se connecter avec leurs informations d’identification Facebook, ce que les criminels derrière les applications malveillantes ciblent.
Mais Meta a averti les utilisateurs de prendre note de ce qui suit :
- Si l’application est inutilisable sans fournir d’informations Facebook
- Si l’application a un très faible nombre de téléchargements, d’évaluations et d’avis, et s’il y a des avis négatifs
- Si l’application fournit la fonctionnalité annoncée, avant ou après la connexion.
La société a déclaré qu’elle avait contacté des utilisateurs dont les informations d’identification avaient potentiellement été compromises et les conseillait sur la manière de garantir la sécurité de leurs comptes.