Un nouveau rapport de Meta (s’ouvre dans un nouvel onglet) a trouvé plus de 400 applications malveillantes pour Android et iOS conçues pour voler les identifiants Facebook des utilisateurs.
Du logiciel d’édition de caméra aux services VPN, ces applications ont réussi à échapper à la détection et à figurer dans des magasins d’applications officiels prétendument sécurisés. Apple et Google ont réagi à ces découvertes, les retirant respectivement de l’App Store d’Apple et du Play Store de Google.
Cependant, tout cela montre clairement comment les cybercriminels ont affiné leur métier, développant des applications malveillantes qui ressemblent de plus en plus à des logiciels légitimes.
Même si vous sécurisez vos données avec des outils comme les meilleurs services VPN, n’importe qui peut être amené à télécharger un faux outil et à exposer ses informations personnelles.
Comme le montre le rapport, les applications malveillantes fonctionnent de manière très simple. En demandant les informations d’identification Facebook des utilisateurs comme seule option pour commencer à utiliser ces outils, les pirates peuvent facilement voler les noms d’utilisateur et les mots de passe des utilisateurs pour ensuite s’infiltrer dans leurs comptes de médias sociaux.
« Notre sentiment ici est que ce n’était pas une sorte de chose ciblée géographiquement. Il s’agissait plutôt d’une tentative d’accéder à autant d’identifiants de connexion que possible », a déclaré David Agranovich, directeur de la perturbation des menaces chez Meta, lors d’un point de presse. , rapporté par Forbes (s’ouvre dans un nouvel onglet).
Parmi ces 400+ applications dangereuses, les plus touchées (plus de 42 %) étaient éditeurs de photos. Celles-ci ont été suivies de outils commerciaux et utilitaires téléphoniques, comme certaines applications de lampe de poche par exemple, comprenant près de 30 % des menaces. Plus de 11 % étaient prétendument sécurisé VPN Logiciel prétendant vous aider à contourner la censure en ligne et augmenter votre vitesse de navigation. Autres fausses applications également incluses Jeux et services de style de vie tels que les horoscopes et les trackers de fitness.
Meta suggère que des développeurs malveillants pourraient créer ces fausses applications avec un « fonctionnalité amusante ou utile » à sa base afin d’attirer plus d’utilisateurs.
Ils peuvent publier de faux avis positifs pour renforcer la crédibilité des applications, tout en essayant de masquer les commentaires négatifs soulignant leur nature nuisible.
Même si Apple et Google ont maintenant supprimé ces applications de leurs boutiques en ligne, Agranovich a assuré que Meta avertirait le million d’utilisateurs qui étaient entrés en contact avec les applications au cas où leurs informations auraient été compromises.