Les chercheurs en sécurité de Meta ont identifié plus de 400 applications malveillantes sur l’App Store et Play Store qui auraient ciblé un million d’utilisateurs pour voler leur Identifiants de connexion Facebook.
Meta met en évidence l’épidémie d’applications frauduleuses sur les marchés d’applications
Dans un nouveau article de blog, Meta a approfondi le problème des fausses applications sur iOS et Android qui ont été conçus pour voler les informations de connexion à Facebook et compromettre les comptes des utilisateurs. Les applications malveillantes étaient dégoûtées en tant qu’éditeurs de photos, jeux, services VPN, etc. Meta cite quelques exemples :
Les éditeurs de photos, y compris ceux qui prétendent vous permettre de”vous transformer en dessin animé”Les VPN prétendant booster vitesse de navigation ou accorder l’accès au contenu ou aux sites Web bloqués Utilitaires téléphoniques tels que les applications de lampe de poche qui prétendent éclairer la lampe de poche de votre téléphone Jeux mobiles promettant à tort des graphismes 3D de haute qualité Applications de santé et de style de vie telles que les horoscopes et les suivis de condition physique fonctionnalités cachées ou non autorisées introuvables dans les applications officielles par les plateformes technologiques.
Parlons maintenant de la façon dont ces applications frauduleuses ont volé les identifiants de connexion pour de nombreux comptes Facebook. Lorsqu’un utilisateur installe une application malveillante, il peut l’inviter à”Se connecter avec Facebook”avant de pouvoir utiliser les fonctionnalités. S’ils saisissent leurs informations d’identification, l’application frauduleuse et le logiciel malveillant qu’elle contient volent le nom d’utilisateur et le mot de passe.
Si les informations de connexion d’un utilisateur ont été compromises, les attaquants auront un accès complet à leur compte Facebook, et leurs informations privées, et ils pourront même envoyer des messages à leurs amis via Messenger.
L’entreprise demande aux utilisateurs d’examiner trois éléments avant de se connecter à une application mobile avec leurs comptes Facebook :
Exiger des identifiants de réseaux sociaux pour utiliser l’application : l’application est-elle inutilisable si vous ne fournissez pas vos informations Facebook? Par exemple, méfiez-vous d’une application de retouche photo qui a besoin de votre identifiant et de votre mot de passe Facebook avant de vous permettre de l’utiliser. La réputation de l’application : l’application est-elle réputée ? Regardez son nombre de téléchargements, ses notes et ses avis, y compris les avis négatifs. Fonctionnalités promises : l’application fournit-elle les fonctionnalités annoncées, avant ou après la connexion ?
Si vous êtes concerné, Meta vous conseille de réinitialiser et de créer de nouveaux mots de passe forts, d’activer l’authentification à deux facteurs et d’activer les alertes de connexion.
Il est important de notez que le billet de blog de l’entreprise ne mentionne pas le nombre d’utilisateurs touchés, cependant, des rapports de publications réputées telles que Bloomberg, affirment qu’un million d’utilisateurs de Facebook seront informés par Meta que leurs informations d’identification ont été compromises.
Meta a également signalé ses découvertes à Apple et Google et les applications malveillantes qu’il a découvertes ont été supprimées de l’App Store et du Play Store.
En savoir plus :
