Passer au contenu

Attention : plus de 400 applications malveillantes peuvent voler votre mot de passe Facebook

Les chercheurs en sécurité de Meta ont recensé plus de 400 applications qui demandent une connexion Facebook afin de voler les identifiants et les mots de passe des utilisateurs.

Meta, la maison mère de Facebook, vient de publier un rapport qui fait froid dans le dos. Les équipes chargées de détecter des menaces potentielles ont découvert l’existence de plus de 400 applications qui, sous une apparence anodine, sont en réalité des malwares. Sur ce total, 355 étaient disponibles dans le magasin d’applications de Google et 47 dans celui d’Apple. Dans tous les cas, le principe est le même : l’appli demande de se connecter avec Facebook avant de permettre à l’utilisateur de s’en servir. Elle en profite pour voler l’identifiant et le mot de passe de la victime, et même les codes d’authentification à deux facteurs.

applis Facebook malveillantes
Exemples d’applis demandant une connexion Facebook © Meta

Les applis concernées sont principalement des programmes pour modifier des photos, mais aussi des jeux, des VPN et des outils pour calculer votre horoscope, surveiller votre activité sportive ou augmenter la puissance de la lampe torche de votre smartphone. Et comme l’a indiqué David Agranovich, un des directeurs des équipes de cybersécurité de Meta, lors d’une conférence de presse : « Si une application de lampe de poche vous oblige à vous connecter avec Facebook avant de vous donner une fonction de lampe de poche, c’est probablement quelque chose de suspect. »

applis Facebook malveillantes 2
© Meta

La liste complète est disponible dans le rapport de Meta, qui précise que les développeurs n’hésitaient pas à publier une quantité importante de fausses bonnes critiques dans les magasins d’applications, afin de masquer les mauvaises.

Meta a prévenu Google et Apple, qui ont retiré les applis incriminées de leurs magasins. Mais il est difficile d’estimer combien d’utilisateurs les ont téléchargées. C’est pour cela que l’entreprise vient d’alerter un million d’utilisateurs de Facebook, pour les prévenir qu’ils ont peut-être été victimes de ces applis et que leurs informations de connexion sont peut-être compromises.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : Facebook


François BEDIN
Votre opinion
  1. Puisque les applications malveillantes existaient sans doute pour certaines depuis des mois sinon des années il est étonnant que Meta n’ait pas remarqué ça plus tôt pour empêcher que celles-ci soient disponibles sur Google Play Store et l’App Store d’Apple. Même reproche pour Google et Apple qui apparemment accueillent « n’importe quoi » dans leurs magasins d’applications.

Les commentaires sont fermés.