Facebook avertit qu’un million d’utilisateurs de ses utilisateurs ont téléchargé ou utilisé des applications mobiles d’apparence innocente mais conçues pour voler leur mot de passe d’accès au réseau social.
Des applications ont volé les mots de passe de comptes Facebook
Depuis le début de l’année, Meta, la maison mère de Facebook et Instagram, a identifié plus de 400 applications malveillantes (la liste est accessible sur cette page à la fin), disponibles sur iOS et Android. « Ces applications étaient présentes sur le Google Play Store et l’App Store d’Apple, et se faisaient passer pour des outils d’édition de photos, des jeux, des VPN et d’autres services », a détaillé Meta dans un communiqué. Une fois téléchargées et installées sur le téléphone, ces applications piégées demandaient aux utilisateurs d’entrer leurs identifiants Facebook pour pouvoir utiliser certaines fonctionnalités.
« Elles essaient juste d’inciter les gens à donner leurs informations confidentielles pour permettre à des hackers d’accéder à leurs comptes », a résumé David Agranovich. Il estime que les développeurs de ces applications cherchaient probablement à récupérer d’autres mots de passe, pas seulement ceux de profils Facebook. « Le ciblage semblait assez indifférencié », a-t-il relevé. Le but semblait d’obtenir le plus d’identifiants possible.
Meta a déclaré avoir partagé ses conclusions avec Apple et Google. Le fabricant d’iPhone n’a pas fait de commentaire public. Pour sa part, Google indique avoir déjà retiré de son Play Store la plupart des applications signalées par Meta.
Plus de 40% des applications signalées servaient à éditer des images. D’autres consistaient en de simples outils, pour transformer son téléphone en lampe torche par exemple. David Agranovich a recommandé aux utilisateurs de se méfier quand un service demande des identifiants sans raison valable ou fait des promesses « trop belles pour être vraies ».
