Facebook a détecté plus de 400 applications malveillantes disponibles pour une utilisation sur les appareils Apple et Android, conçues pour voler des informations personnelles sur les comptes de réseaux sociaux.
Points clés:
- Meta, la société mère de Facebook, informera les personnes qui, selon elle, sont à risque
- Il a fait appel à Apple et Google pour empêcher le téléchargement des applications
- Meta dit qu’il n’est pas sûr du nombre de personnes qui ont téléchargé les applications
Les applications sont présentées comme des éditeurs de photos et des jeux, et attirent les utilisateurs avant de demander leurs informations de connexion aux réseaux sociaux.
La société mère de Facebook, Meta, a fait cette annonce après avoir alerté Apple et Google sur les applications, les appelant à empêcher leur téléchargement.
La nouvelle survient au milieu d’un débat houleux en Australie sur la vulnérabilité des données personnelles, à la suite de la violation massive des données d’Optus le mois dernier.
Bien que le piratage des télécommunications soit différent de l’utilisation d’applications pour inciter les utilisateurs à transmettre des informations, Meta affirme qu’il s’agit d’un rappel important des menaces en ligne.
“Les applications se déguiseraient sur les magasins d’applications en éléments tels que des éditeurs de photos, des jeux mobiles, des suivis de santé et de style de vie”, a déclaré David Agranovich, directeur de la perturbation des menaces chez Meta.
“Les applications promettaient des fonctionnalités telles que la possibilité de transformer une photo de vous en dessin animé, mais dès que vous téléchargez et ouvrez l’application, elle vous invite à vous connecter avec Facebook.”
Meta a déclaré qu’il n’était pas au courant du nombre de personnes qui avaient téléchargé les applications, affirmant que ces informations ne seraient connues que de Google et Apple – les opérateurs des magasins d’applications.
Mais la société a déclaré qu’elle informerait les personnes qui, selon elle, pourraient avoir été à risque.
“Nous sommes délibérément trop prudents et informons environ 1 million d’utilisateurs sur l’ensemble de notre plate-forme qu’ils ont peut-être été exposés à des applications comme celle-ci”, a déclaré M. Agranovich.
“Cela ne veut pas dire qu’ils ont été compromis, juste que nous pensons qu’ils ont pu être exposés à l’une de ces applications.”
Meta exhorte les utilisateurs susceptibles d’avoir été ciblés à réinitialiser leur mot de passe, à activer l’authentification à deux facteurs sur leurs comptes et à activer les alertes de connexion – pour s’assurer qu’ils sont informés si quelqu’un accède à leur compte.
“Il existe de nombreuses applications légitimes sur les magasins Google et Apple qui offrent la possibilité de se connecter avec des informations d’identification Facebook de manière sûre et sécurisée”, a déclaré M. Agranovich.
“Les cybercriminels savent à quel point ces types d’applications sont populaires, et ils utilisent des thèmes similaires pour tromper les gens et essayer de voler leurs comptes et leurs informations.
“C’est une chose courante chez les escrocs et les spammeurs, nous le voyons dans un tas de différentes parties d’Internet, du spam aux leurres de pêche en passant par des activités similaires.
“Nous savons qu’il peut parfois être difficile pour les internautes ordinaires de faire la différence entre les requêtes sûres et malveillantes.”