Mobilité

Facebook : ces 400 applications pourraient avoir volé vos

Facebook : ces 400 applications pourraient avoir volé vos identifiants


Un million d’utilisateurs de Facebook pourraient avoir fourni leurs noms d’utilisateur et mots de passe à des applications malicieuses conçues pour
aider les escrocs à prendre le contrôle de leurs comptes, a déclaré
vendredi Meta, la société mère de Facebook.


Le géant des médias sociaux a déclaré avoir trouvé plus de 400 applications
(Android et iOS) malveillantes. Celles-ci prétendaient offrir des jeux
mobiles ou proposaient des fonctions de retouche photo, de fitness-tracker
ou même d’éclairage de la lampe de poche d’un téléphone.


Les utilisateurs de Facebook qui se seraient connectés au réseau social via
une application malveillante recevront un avis de sécurité indiquant les
mesures à prendre pour protéger leur compte. Parmi ces mesures, il y a la
réinitialisation du mot de passe, l’ajout d’une couche de sécurité
supplémentaire appelée authentification à deux facteurs et l’activation
d’alertes afin d’être informé lorsque quelqu’un a tenté de se connecter à
son compte.


Un logiciel pour voler les identifiants des utilisateurs


Les escrocs tentaient de convaincre les gens de télécharger une application
qui contenait un logiciel malveillant qui vole leur nom d’utilisateur et
leur mot de passe Facebook. L’application demandait aux utilisateurs de se
connecter à leur compte Facebook. S’il existe des applications légitimes
qui demandent des informations de connexion au réseau social, il y a
également des applications malicieuses qui échappent à la détection et se
retrouvent sur les boutiques d’applications.



« La réalité est que beaucoup de ces escroqueries ne commencent et ne
finissent pas sur une seule plateforme »
, a déclaré David Agranovich, un responsable sécurité de Meta, lors d’une
conférence de presse.

« Pour éviter d’être détectés, les acteurs de la menace exercent
souvent leur activité sur différents sites, ce qui rend la
collaboration intersectorielle comme celle-ci d’autant plus critique. »


Selon David Agranovich, il est difficile pour Meta de savoir si un
utilisateur a fourni ses informations de connexion Facebook à une
application malveillante ou s’il a simplement téléchargé l’application sans
s’y être connecté. Meta examine divers signaux, dit-il, pour déterminer si
le compte d’un utilisateur de Facebook a pu être compromis et si un pirate
s’est introduit dans son compte d’une manière particulière.


Les applications malicieuses ont déjà été supprimées

 screen shot 2022 10 05 at 5 47 05 pm


Les porte-parole de Google et d’Apple ont déclaré que toutes les
applications malveillantes identifiées par Meta dans le rapport ont été
supprimées. Plus de 350 de ces applications malveillantes étaient hébergées
sur le Play Store de Google. Pourtant, ce dernier est doté d’un service
appelé Google Play Protect qui examine les applications afin d’identifier
celles qui sont potentiellement dangereuses. Du côté de l’App Store
d’Apple, 47 apps sont concernées.


Une fois que les pirates ont volé le nom d’utilisateur et le mot de passe
Facebook d’une personne, ils peuvent utiliser ces informations pour prendre
le contrôle de son compte et obtenir des informations plus personnelles sur
les victimes. Ils peuvent également utiliser les comptes compromis pour
envoyer des messages aux amis des victimes afin de leur soutirer de
l’argent ou d’acheter des publicités pour tromper d’autres personnes.


Meta a fourni une

liste de plus de 400 applications malveillantes

dans un article de blog afin que les utilisateurs puissent vérifier s’ils
n’ont pas téléchargé l’une d’entre elles. Certaines de ces applications
portent des noms tels que Beauty Camera, Kangaroo VPN, Magic Horoscope et
QR Barcode Scanner.


Environ 43 % des applications malveillantes étaient destinées à la retouche
de photos.


Meta a souligné certains signaux d’alarme auxquels les utilisateurs doivent
faire attention avant de se connecter à une application avec leur compte
Facebook.


Certains de ces signes incluent l’exigence d’informations de connexion aux
médias sociaux pour utiliser l’application.



« Par exemple, méfiez-vous d’une application de retouche photo qui
nécessite votre identifiant et votre mot de passe Facebook avant de
vous permettre de l’utiliser, ou d’une application qui vous demande de
vous connecter avec Facebook pour supprimer des publicités »
, indique Meta dans son rapport.


Les utilisateurs peuvent s’appuyer sur les avis postés concernant
l’application. Toutefois, les pirates peuvent également publier de faux
avis.


Certaines applications promettaient de fournir des fonctionnalités après
s’être connecté avec son compte Facebook. Mais une fois que les gens
l’avaient fait, l’application était inutile.


Les utilisateurs de Facebook peuvent signaler les applications
malveillantes à l’entreprise via une page dédiée.



Article de CNET.com adapté par CNET France


Source link

Articles similaires

Laisser un commentaire

Bouton retour en haut de la page