Facebook dit avoir repéré des centaines d’applications mobiles malveillantes qui abusent de sa fonction d’authentification unique (SSO) pour voler les identifiants de connexion des utilisateurs.
Bien qu’il ait signalé les applications à Google et Apple, les opérateurs des deux plus grands magasins d’applications mobiles au monde, les utilisateurs qui ont déjà installé ces applications resteront menacés jusqu’à leur suppression.
Dans un article de blog, le géant des médias sociaux a expliqué avoir identifié plus de 400 applications malveillantes sur Android et iOS. Ces applications vont des faux VPN aux éditeurs de photos, aux jeux mobiles, aux applications professionnelles, aux applications utilitaires et aux services de santé et de style de vie.
Applications mobiles dangereuses
Une fois installées, les applications en question demandent aux utilisateurs de « se connecter avec Facebook » pour utiliser leurs fonctionnalités. Cependant, cela entraîne le vol de données, permettant aux pirates d’utiliser leurs comptes comme ils l’entendent.
Parfois, les acteurs de la menace utilisaient Facebook pour distribuer des logiciels malveillants et des virus, lancer des attaques de rançongiciels de deuxième étape, prendre le contrôle des pages et des groupes que le compte compromis administrait, amplifier les fausses nouvelles ou stimuler les applications frauduleuses avec des critiques positives.
Les applications de retouche photo sont de loin le type le plus populaire, représentant 42,6 % de l’ensemble du lot. Les applications utilitaires professionnelles arrivent en deuxième position avec 15,4 %, suivies des services utilitaires téléphoniques (14,1 %).
Alors que la plupart de ces applications ne peuvent être trouvées que sur des référentiels d’applications tiers et des sites Web autonomes (ce qui devrait être préoccupant, pour commencer), certaines parviennent à contourner les mesures de sécurité mises en place par Google et Apple, et finissent par être répertoriées sur le Play Store et l’App Store. Facebook a réussi à supprimer toutes les applications répertoriées sur les référentiels officiels, mais pour les autres, il ne peut pas faire grand-chose pour le moment.
Pour se protéger contre de telles applications, Facebook suggère aux utilisateurs de rechercher des « signes révélateurs » qui différencient les applications malveillantes des applications légitimes, y compris l’exigence d’informations d’identification de médias sociaux pour s’exécuter, la réputation de l’application ou les fonctionnalités promises.
La liste complète des applications peut être trouvée ici (s’ouvre dans un nouvel onglet).