histats

Utilisateurs de Facebook avertis : vous avez peut-être téléchargé ces applications Android et iOS voleuses de mots de passe

Utilisateurs de Facebook avertis : vous avez peut-être téléchargé ces applications Android et iOS voleuses de mots de passe

une-femme-inquiète-regarde-le-smartphone

Une femme regarde avec inquiétude son smartphone.

Photo : Getty/Enes Evren

Meta a déclaré avoir informé un million d’utilisateurs de Facebook que leurs noms d’utilisateur et mots de passe pourraient avoir été volés après avoir téléchargé l’une des plus de 400 applications malveillantes pour smartphones Android et iOS.

Les applications ont été repérées dans le Google Play Store et l’App Store d’Apple au cours de l’année écoulée, se présentant comme des types d’applications populaires.

Selon Meta, quatre applications sur dix se faisaient passer pour des éditeurs d’images, tandis que d’autres se faisaient passer pour des jeux, des VPN, des trackers de santé, des applications professionnelles, des boosters de lampe de poche et d’autres services pour inciter les utilisateurs à les télécharger.

Les utilisateurs qui ont téléchargé les applications malveillantes ont été invités à se connecter avec leur compte Facebook avant de pouvoir utiliser les fonctionnalités qui leur avaient été promises – et si l’utilisateur a saisi son nom d’utilisateur et son mot de passe, il a donné ses informations d’identification aux attaquants.

Et même s’ils le faisaient, de nombreuses applications étaient inutiles et ne fournissaient pas les fonctionnalités annoncées, car à ce stade, les attaquants avaient déjà obtenu ce qu’ils voulaient.

Avec des informations d’identification volées, les attaquants peuvent accéder au compte d’une personne, lui donner la possibilité d’accéder à des informations privées ou envoyer des messages de phishing malveillants aux contacts de la victime. Et si la victime utilise également son compte Facebook pour se connecter à d’autres applications et services, les attaquants pourront également y accéder – accédant potentiellement à des données sensibles supplémentaires.

Aussi: Un chercheur en sécurité a facilement trouvé mes mots de passe et plus : comment mes empreintes numériques m’ont laissé étonnamment surexposé

Étant donné que les téléchargements sont effectués en dehors de leur propre écosystème, Meta ne peut pas être sûr du nombre de personnes qui ont installé les applications malveillantes, mais la société a informé environ un million d’utilisateurs qu’ils pourraient avoir été mis en danger.

“Dans ce cas, nous sommes un peu trop larges, trop prudents et alertons tous ceux qui, selon nous, pourraient avoir été exposés à des applications comme celle-ci, soit environ un million de personnes”, a déclaré David Arganovich, directeur mondial de la perturbation des menaces chez Meta. ZDNET.

Les alertes ont deux objectifs : l’un est d’informer les utilisateurs qu’ils ont téléchargé une application malveillante et de leur indiquer les étapes à suivre pour sécuriser leur compte s’ils ont saisi leurs informations d’identification. La seconde est d’avertir les personnes qui ont potentiellement téléchargé les applications et qui n’ont pas encore fourni les détails de leur compte qu’elles ne doivent pas le faire.

Si les attaquants ont accès au compte Facebook, ils sont également libres de changer le mot de passe et de verrouiller la victime – et Meta dit qu’une fois que cela s’est produit, un travail a été fait pour restaurer l’accès à l’utilisateur.

“Nous prenons également des mesures au cours de notre enquête pour corriger les comptes où nous pouvons sembler avoir été compromis et restaurer l’accès pour les utilisateurs qui pourraient avoir effectivement perdu l’accès à leur compte”, a déclaré Arganovich.

Meta conseille également les utilisateurs sur la façon de repérer une application malveillante. Les indicateurs suggérés incluent les applications qui demandent des informations d’identification de médias sociaux, en particulier si l’application n’en a pas besoin. Un autre signe est les fonctionnalités publicitaires du développeur que l’application n’a pas. Une série de mauvaises critiques se plaignant que l’application ne fonctionne pas comme annoncé peut être un signe clé que quelque chose ne va pas.

Aussi : Comment sécuriser vos coordonnées bancaires et vos finances en ligne

“J’encourage les gens à consulter les critiques de l’App Store, en particulier les critiques négatives, car vous pouvez voir des gens crier explicitement au fait que l’application était une arnaque, que leur compte a peut-être été piraté ou qu’il était autrement trompeur, et sa fonctionnalité ou son objectif », a déclaré Agranovich.

Si les utilisateurs soupçonnent qu’ils ont téléchargé une application malveillante qui a fourni aux cybercriminels leurs identifiants de connexion, il est recommandé de créer un nouveau mot de passe fort, qui n’est pas utilisé sur plusieurs sites.

Il est également recommandé aux utilisateurs d’utiliser l’authentification multifacteur (MFA) sur leur compte Facebook pour fournir une barrière supplémentaire aux connexions non autorisées. Les utilisateurs doivent également activer les alertes de connexion pour les alertes indiquant que quelqu’un essaie peut-être d’accéder à leur compte.

Facebook a détaillé une liste d’applications malveillantes pour Android et iOS dans son avertissement de sécurité concernant les comptes compromis. La société a également communiqué ses conclusions à Google et Apple.

“Toutes les applications identifiées dans le rapport ne sont plus disponibles sur Google Play. Les utilisateurs sont également protégés par Google Play Protect, qui bloque ces applications sur Android”, a déclaré un porte-parole de Google à ZDNET. Les applications ont également été supprimées de l’App Store d’Apple.

EN SAVOIR PLUS SUR LA CYBERSÉCURITÉ

See also  HBO Max dit qu'il a terminé de déplacer les applications vers une "pile technologique" plus stable

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *