Skip to main content

11 Oct, 2022

Meta découvre 400 applications mobiles pour voler les informations de connexion à Facebook

Meta découvre 400 applications mobiles pour voler les informations de connexion à Facebook

Meta informera au moins 1 million d’utilisateurs de Facebook que leurs informations de connexion peuvent avoir été volées s’ils ont téléchargé l’une des centaines d’applications mobiles malveillantes.

L’actualité : l’équipe de sécurité de Meta a publié ce matin un rapport détaillant comment plus de 400 applications mobiles se sont présentées comme des outils inoffensifs, tels que des éditeurs de photos, pour amener les gens à partager leurs identifiants de connexion Facebook.

  • 355 d’entre elles étaient des applications Android, tandis que 47 étaient sur iOS.
  • Environ 40% des applications étaient déguisées en outils de retouche photo. Les autres appartenaient à une gamme de catégories, notamment les jeux, le style de vie, les services publics et les réseaux privés virtuels.
  • Le rapport était le produit d’une tentative d’avis de sécurité plus réguliers de l’équipe de sécurité de Meta.

Comment ça marche : les acteurs malveillants créent des applications malveillantes, les déguisent en outils banals, puis les publient sur les magasins d’applications mobiles.

Après avoir téléchargé l’application, l’utilisateur est invité à créer un compte en utilisant la fonction « Connexion avec Facebook ».

Une fois que quelqu’un a saisi ses identifiants de connexion, le malware sous-jacent caché dans l’application collecte et vole ces informations.

Ces informations de connexion peuvent être utilisées pour obtenir un accès complet au compte Facebook de quelqu’un – ou à d’autres comptes, s’ils utilisent les mêmes combinaisons d’e-mail et de mot de passe ailleurs.

David Agranovich, directeur de la perturbation des menaces chez Meta, a déclaré aux journalistes qu’il était impossible pour son équipe de déterminer le nombre exact d’utilisateurs de Facebook qui sont tombés dans le piège de cette arnaque depuis que l’attaque s’est produite sur leurs appareils personnels.

Mais David Agranovich et son équipe ont identifié au moins un million d’utilisateurs potentiellement concernés, bien qu’il ait noté que la société était « trop ​​prudente » avec les notifications.

Apple et Google ont tous deux déclaré à Axios que les applications malveillantes avaient été supprimées de leurs magasins.

En fait, de plus en plus d’acteurs malveillants se tournent vers des applications malveillantes pour voler des identifiants de connexion ou installer des logiciels espions sur l’appareil de quelqu’un à son insu.

Bien qu’Apple et Google aient également des équipes qui vérifient soigneusement les applications téléchargées dans leurs magasins, ils ne peuvent pas tout attraper.

Soyez malin : Meta conseille aux gens d’examiner attentivement les applications qu’ils demandent pour se connecter à leur compte Facebook.

« Si une application de lampe de poche vous oblige à vous connecter avec Facebook avant de vous donner une fonctionnalité de lampe de poche, c’est probablement quelque chose dont il faut se méfier », a déclaré David Agranovich.

https://www.axios.com/2022/10/07/meta-400-mobile-apps-facebook-user-passwords

https://about.fb.com/news/2022/10/protecting-people-from-malicious-account-compromise-apps/