Meta a trouvé plus de 400 applications mobiles « conçues pour voler » les connexions Facebook

Hibou Gourou

Si vous utilisez fréquemment votre connexion Facebook pour vous connecter aux nouvelles applications mobiles que vous avez installées, vous voudrez peut-être prêter attention à la dernière annonce de Meta.

Vendredi, la société mère de Facebook, Meta, a publié un article de blog rédigé par son directeur de la perturbation des menaces, David Agranovich, et Ryan Victory, ingénieur en découverte et détection de logiciels malveillants chez Meta. Le message détaillait la découverte par Meta de plus de 400 applications mobiles "qui ciblent les gens sur Internet pour voler leurs informations de connexion Facebook". Essentiellement, Meta a trouvé des centaines d'applications mobiles qui étaient "conçues pour voler" les informations de connexion des utilisateurs de Facebook en demandant à ces utilisateurs de se connecter à ces applications avec leurs informations de connexion Facebook.

Le message indiquait également que Meta avait informé Apple et Google de la découverte de ces applications malveillantes, car ces applications étaient proposées sur l'App Store d'Apple et le Google Play Store de Google. Les applications ont été supprimées de ces magasins avant la publication du blog de Meta. De plus, Meta informe les utilisateurs de Facebook qui ont éventuellement téléchargé ces applications.

Plus de quatre cents applications représentent un nombre écrasant d'applications dont il faut s'inquiéter, mais le rapport de Meta a fourni un aperçu des types d'applications qu'il s'agissait et comprenait ce qui semblait être une longue liste des noms des applications en question (situées à la fin du rapport).

Selon le rapport, la majorité de ces applications malveillantes étaient des éditeurs de photos, mais il y avait aussi des applications qui correspondaient à des catégories telles que Jeux, VPN (comme dans les réseaux privés virtuels ), Mode de vie, Utilitaire professionnel et Utilitaire téléphonique. Plus précisément, certains exemples des types d'applications qui ont été affectés incluent les éditeurs de photos, les horoscopes, les trackers de fitness, les VPN, les applications professionnelles, les applications de gestion des publicités et les applications de lampe de poche.

Le message de Meta offrait des conseils aux utilisateurs qui auraient pu télécharger l'une de ces applications :

  • Supprimez l'application malveillante et modifiez votre mot de passe pour les comptes que vous avez utilisés pour vous connecter à cette application.
  • Utilisez l'authentification à deux facteurs et activez les alertes de connexion afin de savoir si d'autres personnes tentent de se connecter à votre compte.