Meta Platforms a révélé vendredi avoir identifié plus de 400 applications malveillantes sur Android et iOS qui, selon elle, ciblaient les utilisateurs en ligne dans le but de voler leurs informations de connexion Facebook.
« Ces applications sont répertoriées sur le Google Play Store et l’App Store d’Apple et se déguisent en éditeurs de photos, jeux, services VPN, applications professionnelles et autres utilitaires pour inciter les gens à les télécharger », a déclaré le géant des médias sociaux. a dit dans un rapport partagé avec The Hacker News.
42,6 % des applications malveillantes étaient des éditeurs de photos, suivis des utilitaires professionnels (15,4 %), des utilitaires téléphoniques (14,1 %), des jeux (11,7 %), des VPN (11,7 %) et des applications de style vivantes (4,4 %). Fait intéressant, la plupart des applications iOS servent d’outils de gestion des publicités pour Meta et sa filiale Facebook.
En plus de cacher sa nature malveillante sous la forme d’une série d’applications apparemment inoffensives, l’opérateur du système publie également de fausses critiques conçues pour compenser les critiques négatives laissées par les utilisateurs qui ont peut-être déjà téléchargé l’application.
L’application sert finalement de moyen de voler les informations d’identification saisies par l’utilisateur en affichant une invite « Connexion avec Facebook ».
« Si les informations de connexion sont volées, un attaquant pourrait potentiellement obtenir un accès complet au compte de quelqu’un et faire des choses comme envoyer des messages à ses amis ou accéder à des informations privées », a déclaré la société.
Toutes les applications en question ont été supprimées des deux magasins d’applications. Une liste de 402 applications (355 applications Android et 47 applications iOS) est accessible ici.
Comme toujours avec des applications comme celle-ci, il est important de faire preuve de prudence avant de télécharger l’application et d’accorder l’accès à Facebook pour accéder à la fonctionnalité promise. Cela inclut la vérification des autorisations et des avis sur les applications, ainsi que la vérification de l’authenticité du développeur de l’application.
Cette divulgation vient également comme WhatsApp de Meta déposer une plainte contre trois sociétés basées en Chine et à Taïwan pour avoir induit en erreur plus d’un million d’utilisateurs afin qu’ils compromettent leurs propres comptes en distribuant fausse version depuis l’application de messagerie.
« Érudit primé au bacon. Organisateur. Fanatique dévoué des médias sociaux. Passionné de café hardcore. »
