Meta a averti vendredi qu’un million d’utilisateurs de Facebook ont téléchargé ou utilisé des applications mobiles d’apparence innocente mais conçues pour voler leur mot de passe d’accès au réseau social.
« Nous allons informer un million de personnes qu’elles ont pu être exposées à ces applis – cela ne veut pas dire nécessairement qu’elles ont été piratées », a indiqué David Agranovich, un directeur des équipes de cybersécurité de Meta, lors d’une conférence de presse.
Depuis le début de l’année, la maison mère de Facebook et Instagram a identifié plus de 400 applications « malveillantes », disponibles sur les smartphones opérés par iOS (Apple) et Android (Google).
« Ces applis étaient présentes sur le Google Play Store et l’App Store d’Apple et se faisaient passer pour des outils d’édition de photos, des jeux, des VPN et d’autres services », a détaillé Meta dans un communiqué.
La plupart des applications signalées retirées
Une fois téléchargées et installées sur le téléphone, ces applications piégées demandaient aux utilisateurs d’entrer leurs identifiants Facebook pour pouvoir utiliser certaines fonctionnalités.« Elles essaient juste d’inciter les gens à donner leurs informations confidentielles pour permettre à des hackers d’accéder à leurs comptes », a résumé David Agranovich.
Il estime que les développeurs de ces applications cherchaient probablement à récupérer d’autres mots de passe, pas seulement ceux de profils Facebook. « Le ciblage semblait assez indifférencié », a-t-il relevé. Le but semblait « d’obtenir le plus d’identifiants possible ». Meta a déclaré avoir partagé ses conclusions avec Apple et Google. Google a indiqué avoir déjà retiré de son Play Store la plupart des applications signalées par Meta.
« Aucune des applis identifiées dans le rapport n’est encore disponible sur Google Play », a écrit un porte-parole de Google à l’AFP. Apple a de son côté précisé à l’AFP que seules 45 des 400 applications étaient sur iOS et qu’elles ont déjà été retirées de l’App Store.
Plus de 40% des applications signalées par Meta servaient à éditer des images. D’autres consistaient en de simples outils, pour transformer son téléphone en lampe torche par exemple.
David Agranovich a recommandé aux utilisateurs de se méfier quand un service demande des identifiants sans raison valable ou fait des promesses « trop belles pour être vraies ».
Comment pouvez-vous nous aider à vous tenir informés ?
Epoch Times est un média libre et indépendant, ne recevant aucune aide publique et n’appartenant à aucun parti politique ou groupe financier. Depuis notre création, nous faisons face à des attaques déloyales pour faire taire nos informations portant notamment sur les questions de droits de l'homme en Chine. C'est pourquoi, nous comptons sur votre soutien pour défendre notre journalisme indépendant et pour continuer, grâce à vous, à faire connaître la vérité.