Meta avertit un million d’utilisateurs de Facebook que les informations de leur compte peuvent avoir été compromises par des applications tierces provenant des boutiques d’Apple ou de Google. Au total, elles seraient plus de 400.
Si vous vous êtes déjà connecté à une application en utilisant votre compte Facebook, vous devriez immédiatement changer votre mot de passe et mettre en place une authentification à deux facteurs. En effet, les chercheurs en sécurité de Meta ont identifié plus de 400 applications malveillantes sur le Google Play Store et l’Apple Store conçues pour voler les identifiants de connexion Facebook des utilisateurs.
« Ces applications étaient répertoriées sur le Google Play Store et l’App Store d’Apple et déguisées en éditeurs de photos, en jeux, en services VPN, en applications professionnelles et autres utilitaires pour inciter les gens à les télécharger », a déclaré Meta dans un billet de blog. Selon l’équipe de sécurité de Meta, ces applications demandent souvent aux utilisateurs de se connecter avec les informations de leur compte Facebook pour utiliser les fonctions promises, et volent ensuite les noms d’utilisateur et les mots de passe s’ils sont saisis.
LES APPLICATIONS PEUVENT VOLER VOS IDENTIFIANTS DE VOS COMPTES FACEBOOK
Meta a partagé quelques conseils sur la façon dont les gens peuvent repérer ces types d’applications malveillantes. Tout d’abord, l’entreprise met en garde contre les applications qui demandent les identifiants des utilisateurs avant de fournir une quelconque fonctionnalité. Ensuite, elle préconise d’examiner les critiques dans les magasins d’applications pour voir si l’application est qualifiée d’escroquerie ou de trompeuse. Enfin, sachez que si l’application vous promet quelque chose de trop beau pour être vrai, comme des fonctionnalités inédites pour une plateforme, il y a de fortes chances qu’elle ait des arrière-pensées.
La plupart des applications dangereuses se trouvaient sur Android, puisque seules 45 étaient répertoriées sur iOS. Bien qu’Android soit plus souvent touché par des malwares, il est également très fréquent qu’iOS regorge d’applications malveillantes qui s’attaquent la plupart du temps à votre compte bancaire, c’est pourquoi il faut toujours être sûr de ce que vous téléchargez. De plus, l’entreprise affirme que l’activité ne semblait pas cibler une région géographique particulière ou un sous-ensemble de personnes.
Les deux entreprises ont eu du mal à gérer leurs boutiques d’applications officielles, et chacune d’entre elles est confrontée à des problèmes de modération. Pour Google, l’écosystème ouvert d’Android signifie que les utilisateurs peuvent télécharger des applications à partir de magasins d’applications tiers échappant au contrôle de Google. L’écosystème fermé d’iOS présente beaucoup moins de risques d’apparition d’applications malveillantes en dehors de l’App Store, mais comme les applications doivent être autorisées par Apple et certifiées « saines », cela rend encore plus intéressante la possibilité pour les attaquants d’y introduire en douce leurs applications malveillantes.
Quoi qu’il en soit, vous pourrez retrouver la liste complète contenant plus de 400 applications dangereuses sur le site officiel de Meta. Si vous en possédez une, il vous faut la désinstaller le plus rapidement possible et changer votre mot de passe sur les réseaux sociaux de l’entreprise.
Source : Meta
