Selon un rapport publié par Meta, près d’un million d’utilisateurs de Facebook ont été ciblés par des applications malveillantes pour Android et iPhone qui ont tenté de voler leurs mots de passe.
Les logiciels malveillants, détectés au cours de l’année dernière, se sont fait passer pour différents types d’applications, notamment de faux éditeurs de photos, des réseaux privés virtuels qui prétendaient augmenter la vitesse de navigation et permettre l’accès à des sites Web bloqués, des jeux mobiles et des traceurs de santé et de mode de vie. Certaines promettaient de transformer le visage de l’utilisateur en un dessin animé, tandis que d’autres proposaient des horoscopes. Certaines de ces applications ont réussi à passer la sécurité d’Apple et de Google et à se retrouver dans les magasins d’applications officiels des géants de la technologie, mais Meta n’a pas précisé lesquelles.
Le modus operandi du logiciel malveillant était un simple hameçonnage, a déclaré David Agranovich, directeur de la perturbation des menaces chez Meta, lors d’un point de presse consacré au rapport de Meta. La plupart des applications demandaient un login Facebook pour les utiliser, ce qui est typique de nombreuses applications. Mais en arrière-plan, les noms d’utilisateur et les mots de passe, ainsi que les codes d’authentification à deux facteurs, étaient envoyés aux développeurs d’applications, qui cherchaient à obtenir un accès illégal aux comptes Facebook, et rien de plus, a déclaré M. Agranovich. « Notre sentiment est qu’il ne s’agissait pas d’une opération géographiquement ciblée. Il s’agissait plutôt d’une tentative d’obtenir l’accès à autant d’identifiants de connexion que possible », a ajouté M. Agranovich.
Il a suggéré aux utilisateurs de se méfier des applications qui nécessitent de se connecter à Facebook pour obtenir une quelconque fonctionnalité. « Si une application de lampe de poche vous demande de vous connecter à Facebook avant de vous offrir cette fonctionnalité, il y a probablement quelque chose dont il faut se méfier », a-t-il déclaré. Il a ajouté que les critiques qui qualifient une application d’escroquerie à plusieurs reprises sont également un indice de la légitimité de l’application.
Il a déclaré que Meta avertirait un million d’utilisateurs s’ils avaient été exposés aux applications d’une manière ou d’une autre, bien que l’entreprise ne puisse pas dire avec certitude si tous ces utilisateurs ont été touchés ou non. La façon dont Meta a déterminé quels comptes étaient susceptibles d’être affectés n’est pas claire non plus. M. Agranovich a simplement déclaré que l’entreprise avait des moyens de détecter des « signaux », qui « nous aident à comprendre si ce compte a été compromis et si un attaquant a pu accéder à leurs comptes d’une manière particulière ».
Meta a déclaré qu’elle avait contacté Apple et Google au sujet de la recherche, mais n’a pas pu dire si toutes les applications concernées avaient été supprimées.
Apple a déclaré que sur les 400 applications découvertes au total, 45 étaient sur iOS et qu’elles avaient été supprimées de l’App Store.
Google a déclaré avoir déjà détecté et supprimé un grand nombre de ces applications au cours de l’année écoulée avant que Meta n’envoie ses alertes. Un porte-parole a ajouté : « Toutes les applications identifiées dans le rapport ne sont plus disponibles sur Google Play. Les utilisateurs sont également protégés par Google Play Protect, qui bloque ces applications sur Android. »
En savoir plus sur Wab-infos
Subscribe to get the latest posts sent to your email.