histats

Meta détecte 400 applications malveillantes sur les applications Android et iOS

Meta détecte 400 applications malveillantes sur les applications Android et iOS

Les fraudeurs volent les informations des utilisateurs de Facebook via des applications malveillantes téléchargées depuis les magasins de logiciels Apple et Google, selon la société mère de Facebook, Meta.

La société a annoncé vendredi avoir découvert plus de 400 applications Android et iOS malveillantes cette année qui ciblent les utilisateurs de Facebook pour voler leurs informations de connexion. Meta a déclaré avoir signalé ses conclusions à Apple et Google et les applications ont été supprimées.

Le directeur de la perturbation des menaces de Meta, David Agranovich, a déclaré que de nombreuses applications sont annoncées comme ayant “des fonctionnalités amusantes ou utiles”, notamment des éditeurs de photos, des réseaux privés virtuels, des jeux mobiles et des trackers de santé. En réalité, la plupart d’entre eux ont des fonctionnalités limitées et demandent parfois aux utilisateurs de se connecter avec leurs comptes Facebook pour débloquer plus de fonctionnalités. C’est un moyen pour les fraudeurs de mettre la main sur les informations des utilisateurs de Facebook.

“De nombreuses applications ne fournissaient que peu ou pas de fonctionnalités jusqu’à ce que vous vous connectiez, et la plupart ne fournissaient aucune fonctionnalité même après qu’une personne ait accepté de se connecter”, a déclaré Agranovich lors d’une conférence de presse.

Il a également noté que ce type d’activité frauduleuse ne cible pas des régions géographiques spécifiques, agissant plutôt comme une tactique de “pulvérisation et prière” pour obtenir autant d’identifiants de connexion que possible.

Apple a déclaré à SC Media que 45 des 400 applications malveillantes étaient sur iOS et ont déjà été supprimées de l’App Store. “L’App Store a été conçu pour être un endroit sûr et fiable permettant aux utilisateurs de télécharger des applications, et nous avons une tolérance zéro pour la fraude ou les applications conçues avec une intention malveillante”, a déclaré un porte-parole d’Apple dans un e-mail.

See also  3 crypto-monnaies qui pourraient augmenter de façon exponentielle dans les 5 prochaines années

SC Media a contacté Google aujourd’hui pour confirmer le nombre d’applications malveillantes sur Android et n’a pas eu de nouvelles de la société.

Apple et Google se sont battus pendant des années pour détecter et supprimer les applications malveillantes, de nombreux fournisseurs signalant des logiciels malveillants se faisant passer pour des logiciels légitimes dans les deux magasins.

L’un des derniers exemples est la découverte d’une nouvelle campagne de fraude publicitaire “Scylla” par l’équipe Satori Threat Intelligence & Research de HUMAN le mois dernier. Les applications ciblaient plusieurs kits de développement de logiciels publicitaires, avec plus de 75 applications Android et 10 applications iOS totalisant 13 millions de téléchargements avant leur suppression.

Les chercheurs ont noté que “Scylla” est la troisième vague d’une attaque datant d’août 2019. La deuxième vague qu’ils ont nommée “Charybde” a été détectée fin 2020.

BitDefender a également identifié 35 applications malveillantes représentant plus de 2 millions de téléchargements sur Google Play en août de cette année. Le fournisseur de sécurité a constaté que ces applications cachaient leur présence en se renommant après l’installation pour rendre la détection et la suppression difficiles.

À l’approche des élections américaines de mi-mandat, Agranovich a déclaré à Bloomberg lors d’une interview que Meta serait vigilant et continuerait de surveiller les menaces à la sécurité sur sa plateforme.

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *