Smartphone : méfiez-vous de ces applications qui peuvent dérober votre mot de passe Facebook ! Un million de personnes les ont déjà téléchargé !
Smartphone : méfiez-vous de ces applications qui peuvent dérober votre mot de passe Facebook ! Plus de détails dans les prochaines lignes de notre article.
Smartphone : ces applications courantes peuvent voler vos identifiants de connexion Facebook.
« Nous avons identifié plus de 400 applications Android et iOS malveillantes qui ciblent des personnes sur Internet pour voler leurs informations de connexion à Facebook. », indique le communiqué publié par Meta, la maison mère de Facebook, ce 7 octobre 2022.
1 million d’utilisateurs du réseau social sont concernés. Ces personnes ont d’ores et déjà téléchargé ou utilisé ces applications présentées comme inoffensives, mais qui, en réalité, sont vouées au vol de mots de passe.
« Cela ne veut pas dire nécessairement qu’elles ont été piratées ni que leur mot de passe a été compromis« , a toutefois souligné durant une conférence de presse, David Agranovich, directeur des équipes de cybersécurité de Meta.
« Ces applications étaient répertoriées sur le Play Store de Google et l’App Store d’Apple »
« Ces applications étaient répertoriées sur le Play Store de Google et l’App Store d’Apple et se présentaient comme des éditeurs de photos, des services VPN, des applications professionnelles et d’autres utilitaires pour inciter les gens à les télécharger », résume Meta.
Dans la liste, on trouve, des applications de lampe de poche, d’horoscope ou de fitness.
Les applications présentées comme étant des éditeurs de photos représentent 42 % des applications malveillantes identifiées par le groupe.
Méta révèle avoir « signalé ces applications malveillantes à [ses] homologues d’Apple et de Google et elles ont été retirées de deux boutiques d’applications avant la publication de ce rapport. »
Il se peut fort bien que leurs créateurs les remettent en ligne sous d’autres noms.
Aussi, il est important de rester prudent et de scruter quelques éléments lorsque l’on télécharge une nouvelle application, notamment celle exigeant une connexion à l’aide d’un compte Facebook.
À l’installation de ces applications, les utilisateurs sont invités à se connecter avec leur compte Facebook. Le partage de ces informations permet au logiciel malveillant de récupérer les identifiants de connexion.
« Elles essaient juste d’inciter les gens à donner leurs informations confidentielles pour permettre à des hackers d’accéder à leurs comptes », selon David Agranovich.
La liste des applications malveillantes repérées par Meta sur iOS et Android est accessible à la fin du communiqué du groupe.