Les chercheurs en sécurité de Meta ont recensé plus de 400 applications qui demandent une connexion Facebook afin de voler les identifiants et les mots de passe des utilisateurs.
Meta, la maison mère de Facebook, vient de publier un rapport qui fait froid dans le dos. Les équipes chargées de détecter des menaces potentielles ont découvert l’existence de plus de 400 applications qui, sous une apparence anodine, sont en réalité des malwares. Sur ce total, 355 étaient disponibles dans le magasin d’applications de Google et 47 dans celui d’Apple. Dans tous les cas, le principe est le même : l’appli demande de se connecter avec Facebook avant de permettre à l’utilisateur de s’en servir. Elle en profite pour voler l’identifiant et le mot de passe de la victime, et même les codes d’authentification à deux facteurs.
Les applis concernées sont principalement des programmes pour modifier des photos, mais aussi des jeux, des VPN et des outils pour calculer votre horoscope, surveiller votre activité sportive ou augmenter la puissance de la lampe torche de votre smartphone. Et comme l’a indiqué David Agranovich, un des directeurs des équipes de cybersécurité de Meta, lors d’une conférence de presse : « Si une application de lampe de poche vous oblige à vous connecter avec Facebook avant de vous donner une fonction de lampe de poche, c’est probablement quelque chose de suspect. »
La liste complète est disponible dans le rapport de Meta, qui précise que les développeurs n’hésitaient pas à publier une quantité importante de fausses bonnes critiques dans les magasins d’applications, afin de masquer les mauvaises.
Meta a prévenu Google et Apple, qui ont retiré les applis incriminées de leurs magasins. Mais il est difficile d’estimer combien d’utilisateurs les ont téléchargées. C’est pour cela que l’entreprise vient d’alerter un million d’utilisateurs de Facebook, pour les prévenir qu’ils ont peut-être été victimes de ces applis et que leurs informations de connexion sont peut-être compromises.
Source :
Facebook