Ces applications malveillantes demandent aux utilisateurs de se connecter à Facebook avant de pouvoir accéder aux fonctions. Cette demande de connexion est un moyen de voler les informations du compte.
Les chercheurs en sécurité de Facebook ont identifié plus de 400 applications frauduleuses conçues pour détourner les informations d’identification des comptes Facebook des utilisateurs.
Ces applications étaient répertoriées sur le Google Play Store et l’App Store d’Apple et se déguisent en éditeurs de photos, en jeux, en services VPN, en applications professionnelles pour inciter les utilisateurs à les télécharger. Android a été particulièrement touché avec 350 applications détectées, du côté iOS, 50 applications ont été signalées. L’ensemble des applications sont répertoriées par Facebook.
Ces applications malveillantes demandent aux utilisateurs de se connecter à Facebook avant de pouvoir accéder aux fonctions. Cette demande de connexion est un moyen de voler les informations du compte.
“De nombreuses applications n’offrent que peu ou pas de fonctionnalités avant que vous ne vous connectiez, et la plupart n’offre aucune fonctionnalité même après que la personne ait accepté de se connecter”, a déclaré un responsable de Meta, maison mère de Facebook, lors d’un briefing avec les journalistes, rapporté par Engadget.
Facebook alerte les utilisateurs
Pour Meta (Facebook), c’est à Google et Apple de faire le nécessaire. De son côté, Facebook envoie des alertes à un million de personnes susceptibles d’avoir utilisé ces applications. Les notifications informent les utilisateurs que les données de leur compte ont pu être compromises par une application, sans préciser laquelle et leur recommandent de réinitialiser leur mot de passe.
Si l’une de ces applications a été téléchargée, il convient de la supprimer, de changer votre mot de passe et d’en créer un fort et d’activer les alertes de connexion pour être averti si quelqu’un essaie d’accéder à votre compte
Facebook donne quelques conseils pour détecter les applications malveillantes: “L’application est-elle inutilisable si vous ne fournissez pas vos informations Facebook? L’application est-elle réputée? Examinez son nombre de téléchargements, ses évaluations et ses commentaires, y compris les négatifs. L’application fournit-elle les fonctionnalités annoncées, avant ou après la connexion?”