Meta met en garde ses utilisateurs © Belga Image
Meta a averti vendredi qu’un million d’utilisateurs de Facebook ont téléchargé ou utilisé des applications mobiles d’apparence innocente conçues pour voler leur mot de passe sur le réseau social.
“Nous allons faire savoir à un million de personnes qu’elles ont peut-être été exposées à ces applications, cela ne signifie pas nécessairement qu’elles ont été piratées”, a déclaré David Agranovich, directeur des équipes de cybersécurité de Meta, lors d’une conférence de presse. .
Depuis le début de l’année, la maison mère de Facebook et Instagram a recensé plus de 400 applications “malveillantes”, disponibles sur les smartphones exploités par iOS (Apple) et Android (Google).
Ces applications étaient présentes sur le Google Play Store et l’App Store d’Apple et étaient considérées comme des outils de retouche photo, des jeux, des VPN et d’autres services”, a détaillé Meta dans un communiqué.
Information confidentielle
Une fois téléchargées et installées sur le téléphone, ces applications piratées demandaient aux utilisateurs de saisir leurs identifiants Facebook pour utiliser certaines fonctionnalités. “Ils essaient simplement d’inciter les gens à divulguer leurs informations confidentielles pour permettre aux pirates d’accéder à leurs comptes”, a déclaré David Agranovich.
Il pense que les développeurs de ces applications cherchaient probablement à récupérer d’autres mots de passe, pas seulement ceux des profils Facebook. “Le ciblage semblait assez indifférencié”, a-t-il noté. L’objectif semblait être “d’obtenir autant d’identité que possible”.
Meta a déclaré avoir partagé ses conclusions avec Apple et Google. Google a déclaré qu’il avait déjà supprimé la plupart des applications Meta-marquées de son Play Store. “Aucune des applications identifiées dans le rapport n’est actuellement disponible sur Google Play”, a déclaré un porte-parole de Google.
Apple a de son côté précisé que seules 45 des 400 applications étaient sur iOS et qu’elles ont déjà été supprimées de l’App Store. Plus de 40% des applications signalées par Meta étaient utilisées pour l’édition d’images. D’autres consistaient en des outils simples, pour transformer votre téléphone en lampe torche par exemple. David Agranovich a conseillé aux utilisateurs d’être prudents lorsqu’un service demande des informations d’identification sans raison ou fait des promesses “trop belles pour être vraies”.