Meta avertit 1 million d’utilisateurs de Facebook que les informations de leur compte peuvent avoir été compromises par des applications tierces d’Apple ou des magasins Google. Dans un nouveau rapport, les chercheurs en sécurité de l’entreprise affirment qu’au cours de l’année dernière, ils ont identifié plus de 400 applications frauduleuses conçues pour détourner les identifiants de compte Facebook des utilisateurs.
Selon la société, les applications sont déguisées en services « amusants ou utiles », comme des éditeurs de photos, des applications pour appareils photo, des services VPN, des applications d’horoscope et des outils de suivi de la condition physique. Les applications demandent souvent aux utilisateurs de « se connecter avec Facebook » avant de pouvoir accéder aux fonctionnalités promises. Mais ces fonctionnalités de connexion ne sont qu’un moyen de voler les informations de compte des utilisateurs de Facebook. Et le directeur de Meta, Threat Disruption, David Agranovich, a noté que de nombreuses applications identifiées par Meta étaient à peine fonctionnelles.
« De nombreuses applications ne fournissaient que peu ou pas de fonctionnalités avant de vous connecter, et la plupart ne fournissaient aucune fonctionnalité même après qu’une personne ait accepté de se connecter », a déclaré Agranovich lors d’un briefing avec des journalistes.
Il convient de noter que Meta a trouvé des applications malveillantes à la fois dans le Play Store de Google et dans l’App Store d’Apple, bien que la grande majorité soient des applications Android. Fait intéressant, alors que les applications Android malveillantes étaient principalement des applications grand public, comme les filtres photo, les 47 applications iOS étaient presque exclusivement ce que Meta appelle des applications « utilitaires professionnelles ». Ces services, avec des noms tels que « Very Business Manager », « Meta Business », « FB Analytic » et « Ads Business Knowledge », semblaient cibler spécifiquement les personnes utilisant les outils commerciaux de Facebook.
Agranovich a déclaré que Meta avait partagé ses conclusions avec Apple et Google, mais qu’il appartenait en fin de compte aux magasins de s’assurer que les applications étaient supprimées. En attendant, Facebook lance des avertissements à 1 million de personnes susceptibles d’avoir utilisé les applications. Les notifications informent les utilisateurs que les informations de leur compte ont peut-être été compromises par une application (elle ne nomme pas laquelle) et recommandent de réinitialiser leurs mots de passe.
Mise à jour à 12h20 HE : Apple et Google ont tous deux confirmé que toutes les applications identifiées par Meta avaient été supprimées de leurs magasins d’applications respectifs. « Toutes les applications identifiées dans le rapport ne sont plus disponibles sur Google Play », a déclaré un porte-parole de Google dans un communiqué. « Les utilisateurs sont également protégés par Google Play Protect, qui bloque ces applications sur Android. »
Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation. Tous les prix sont corrects au moment de la publication.