Les identifiants Facebook de 1 million d'utilisateurs compromis ; voici comment

La société mère de Facebook, Meta, a publié vendredi un rapport révélant qu’elle avait identifié plus de 400 applications malveillantes sur Android et iOS cette année, conçues pour voler les identifiants Facebook et compromettre les comptes des utilisateurs.

Ces applications mobiles malveillantes, qui se faisaient passer pour des éditeurs de photos, des jeux, des services VPN, des applications professionnelles et d’autres utilitaires, étaient listées sur le Play Store de Google et l’App Store d’Apple.

Ces applications ont volé les informations de connexion d’environ 1 million d’utilisateurs.

Selon Meta, les applications malveillantes d’édition de photos représentaient le plus grand nombre de téléchargements avec 42,6 %, suivies par des applications mobiles telles que Business Utility (15,4 %), Phone Utility (14,1 %), Game (11,7 %), VPN (11,7 %) et Lifestyle (4,4 %).

Avant de publier le rapport, Meta avait informé Apple et Google de ces applications malveillantes, qui les ont retirées de leurs magasins d’applications.

Voici la liste de toutes les 403 applications malveillantes, dont 356 appartenaient à Android et 47 à iOS.

La société informera également au moins 1 million d’utilisateurs dont les informations de connexion ont pu être volées en raison de l’exposition à l’une des applications malveillantes.

« Nous alertons également les personnes qui ont peut-être compromis involontairement leurs comptes en téléchargeant ces applications et en partageant leurs identifiants, et nous les aidons à sécuriser leurs comptes », a écrit David Agranovich, Directeur, Disruption des Menaces et Ryan Victory, Ingénieur en Découverte et Détection de Malware dans le billet de blog.

Table des matières

• Comment ces applications malveillantes fonctionnaient-elles ? - Comment rester en sécurité

Comment ces applications malveillantes fonctionnaient-elles ?

La majorité des applications malveillantes détectées sur les magasins d’applications d’Apple et de Google se faisaient passer pour des applications amusantes ou utiles, telles que des éditeurs d’images de dessins animés ou des lecteurs de musique.

Pour dissimuler les avis négatifs des utilisateurs et donner aux applications malveillantes un aspect plus légitime, les développeurs publiaient de faux avis pour tromper les utilisateurs et les inciter à télécharger le malware.

Une fois l’application installée, les utilisateurs étaient invités à créer un compte en utilisant les informations « Se connecter avec Facebook ». S’ils saisissaient leurs identifiants, cela permettait à l’application malveillante de voler leur nom d’utilisateur et leur mot de passe.

« Si les informations de connexion sont volées, les attaquants pourraient potentiellement avoir un accès complet au compte d’une personne et faire des choses comme envoyer des messages à ses amis ou accéder à des informations privées », a ajouté la société.

Comment rester en sécurité

Avant de vous connecter à une application mobile avec votre compte Facebook, il est important de vérifier si l’application nécessite des identifiants de réseaux sociaux pour l’utiliser, de vérifier l’authenticité de l’application ainsi que celle du développeur de l’application, et de vérifier les fonctionnalités promises de l’application.

Si vous pensez avoir téléchargé une application malveillante, Meta vous recommande de supprimer immédiatement l’application de votre appareil.

Ensuite, sécurisez votre compte en réinitialisant votre mot de passe, en activant l’authentification à deux facteurs et en activant les alertes de connexion pour être informé en cas d’accès non autorisé.

Google a confirmé que toutes les applications identifiées dans le rapport de Meta ne sont plus disponibles dans le Play Store.

« Les utilisateurs sont également protégés par Google Play Protect, qui bloque ces applications sur Android », a déclaré un porte-parole de Google.

Apple a également confirmé que toutes les applications malveillantes détectées ont été retirées de l’App Store.