Facebook affirme que jusqu’à 1 million de personnes ont été piratées par des applications iPhone et Android malveillantes
Facebook affirme que jusqu’à 1 million de personnes pourraient avoir vu leurs noms d’utilisateur et mots de passe volés et utilisés à mauvais escient par des applications de beauté, des éditeurs de photos, des jeux et d’autres applications « voyous » dans ses deux principaux magasins d’applications.
le géant des médias sociaux a répertorié 400 applications, y compris des filtres de beauté, des outils tels que des correctifs de torche, des VPN et des applications de gestion d’entreprise dans le Play Store d’Android et l’App Store d’Apple.
La société affirme que les applications malveillantes peuvent donner aux attaquants “un accès complet au compte d’une personne”, leur permettant de lancer une fraude à l’ancre en espèces. Les informations d’identification volées peuvent également être utilisées pour accéder à d’autres services qui utilisent les connexions Facebook comme entrée.
La société affirme avoir supprimé les applications malveillantes et contacte les personnes concernées.
“Nous avons identifié cette année plus de 400 applications Android et iOS malveillantes qui ciblent les internautes pour voler leurs identifiants Facebook”, a déclaré David Agranovich, directeur de la perturbation des menaces chez Facebook.
“Nous avons signalé nos découvertes à Apple et Google et aidons les personnes potentiellement concernées à en savoir plus sur la manière de rester en sécurité et de sécuriser leurs comptes.”
“Une fois qu’une personne a installé l’application malveillante, elle peut lui demander de se connecter avec Facebook avant de pouvoir utiliser les fonctionnalités promises”, a-t-il déclaré.
“S’ils fournissent leurs informations d’identification, le logiciel malveillant vole leur nom d’utilisateur et leur mot de passe.”
Certaines des applications malveillantes prétendent vous permettre de “vous transformer en dessin animé”. D’autres noms, tels que “Cool Filter Editor” et “Beauty Camera Plus”, promettent des filtres et des effets.
Facebook indique que la liste comprend des applications VPN malveillantes, telles que Fast VPN Proxy, qui prétendent “augmenter la vitesse de navigation ou donner accès à du contenu ou à des sites Web bloqués”.
Et la liste (que Facebook a publiée ici) comprend des outils téléphoniques comme des applications de lampe de poche ou de lampe de poche qui prétendent allumer la torche de votre téléphone.
Il comprend également des applications de santé et de style de vie telles que des horoscopes et des trackers de fitness, tandis que des applications commerciales ou de gestion publicitaire qui prétendent offrir des fonctionnalités cachées ou non autorisées introuvables dans les applications officielles sont également nommées.
Facebook a exhorté les gens à rechercher certains signes révélateurs des intentions frauduleuses d’une application.
« L’application est-elle inutile si vous ne fournissez pas vos informations Facebook ? Par exemple, méfiez-vous d’une application de retouche photo qui a besoin de votre identifiant et de votre mot de passe Facebook avant de vous laisser l’utiliser.
Il recommande également de vérifier si l’application est reconnue. “Regardez le nombre de téléchargements, de notes et d’avis, y compris les avis négatifs.”
Les conseils généraux pour les personnes qui cherchent à se protéger incluent également le changement régulier des mots de passe et l’activation de l’authentification à deux facteurs, ce qui oblige toute personne souhaitant se connecter à un compte à utiliser un code à usage unique envoyé à une autre adresse e-mail ou numéro de SMS.
“Activez les notifications de connexion afin d’être averti si quelqu’un tente d’accéder à votre compte”, ajoute la société. “Assurez-vous de revoir vos sessions précédentes pour vous assurer que vous reconnaissez quels appareils ont accès à votre compte.”
