Meta a partagé un message ce vendredi 7 octobre à propos d’applications pensées pour voler les comptes Facebook des utilisateurs et utilisatrices. Au total, ce sont plus de 400 malwares qui ont été découverts, disponibles aussi bien sur les stores officiels d’iOS et Android (App Store et Google Play Store), mais aussi sur des boutiques tierces.
Plus de 400 applications vérolées
Meta explique que ces applications ont toutes une utilité première. Dans la liste, on retrouve des VPN promettant de bloquer du contenu comme des publicités, des applications de morphing pour « vous transformer en cartoon », des jeux mobiles, des fitness trackers d’activité, des horoscopes, etc. C’est toutefois la catégorie « édition de photos » que l’on trouve le plus de ces logiciels malveillants (42,6 %).
Évidemment, Meta a contacté Apple et Google qui ont rapidement réagi en retirant ces applications de leur store respectif. Elles peuvent néanmoins toujours se trouver sur des boutiques alternatives et d’autres applications non scannées pourraient présenter le même comportement.
Comment fonctionnent ces applications ?
Les développeurs de ces applications ont donc caché ce malware dans de véritables applications et ont caché les commentaires négatifs en publiant un grand nombre de faux avis positifs. Ces applications proposent alors de se connecter avec Facebook avant de pouvoir utiliser la fonction tant attendue. Il ne s’agit pas d’une véritable connexion, mais bien d’un moyen de voler vos identifiants.
Meta a publié une liste de 402 applications (dont 355 sur Android) ayant été reconnues comme malintentionnées. La liste se trouve sur GitHub.
Comment se protéger ?
Il n’existe aucune méthode infaillible permettant d’éviter ce genre d’attaque. Il est cependant possible de les éviter au maximum en adoptant quelques réflexes. Vous en trouverez un grand nombre dans notre guide de la sécurité information sur smartphone, tablette et PC.
Meta conseille également de se méfier des applications qui demandent de s’identifier avec un réseau social avant même d’avoir accès à leurs fonctions principales. Regarder les commentaires est aussi très important : même s’il y a beaucoup d’avis positifs, un grand nombre d’avis négatifs est généralement mauvais signe. Enfin, si l’application ne fournit pas le service promis, c’est généralement louche.
Prenez soin de vos comptes !
Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix