Les applications frauduleuses ont volé 1 million d'informations d'identification

Les applications frauduleuses ont volé 1 million d’informations d’identification

parFlorian publié le

Meta a émis un avertissement de sécurité Facebook à environ un million d’utilisateurs indiquant que leurs identifiants de connexion pourraient avoir été volés par des applications frauduleuses.

Alors que la plupart des applications étaient des applications Android, 47 d’entre elles étaient des applications iOS trouvées dans l’App Store d’Apple…

De nombreuses applications et sites Web proposent des options de connexion tierces, les plus courantes étant :

  • Se connecter avec Facebook
  • Connectez-vous avec Google
  • Connectez-vous avec Apple

L’intention derrière ces méthodes de connexion est de rendre plus rapide et plus facile l’utilisation d’une application, en évitant d’avoir à créer un compte. Cependant, un mauvais acteur peut également utiliser cette approche pour voler vos informations d’identification.

Engadget rapporte que c’est ce que tout un tas d’applications frauduleuses ont fait avec l’option « Connexion avec Facebook ».

Meta avertit 1 million d’utilisateurs de Facebook que les informations de leur compte peuvent avoir été compromises par des applications tierces d’Apple ou des magasins Google. Dans un nouveau rapport, les chercheurs en sécurité de l’entreprise affirment qu’au cours de l’année dernière, ils ont identifié plus de 400 applications frauduleuses conçues pour détourner les identifiants de compte Facebook des utilisateurs.

Selon la société, les applications sont déguisées en services « amusants ou utiles », comme des éditeurs de photos, des applications pour appareils photo, des services VPN, des applications d’horoscope et des outils de suivi de la condition physique. Les applications demandent souvent aux utilisateurs de « se connecter avec Facebook » avant de pouvoir accéder aux fonctionnalités promises. Mais ces fonctionnalités de connexion ne sont qu’un moyen de voler les informations de compte des utilisateurs de Facebook. Et le directeur de Meta, Threat Disruption, David Agranovich, a noté que de nombreuses applications identifiées par Meta étaient à peine fonctionnelles.

Avertissement de sécurité Facebook

Si vous avez utilisé l’une des applications frauduleuses connues, Meta vous enverra un message dans l’application Facebook :

Un avis de sécurité de Meta

Vous vous êtes peut-être connecté à Facebook à partir d’une application malveillante conçue pour voler votre
Informations sur le compte Facebook.

Pour protéger vos informations, nous vous recommandons de sécuriser votre compte immédiatement.

Le site indique que les applications iOS identifiées semblaient principalement cibler les utilisateurs professionnels, avec des noms tels que Meta Business, FB Analytic, etc.

Meta a fourni la liste complète des applications à Apple et à Google, afin qu’elles puissent être supprimées de leurs magasins d’applications respectifs.

Apple fait bien sûr valoir que son processus d’examen des applications protège les utilisateurs des escroqueries, et c’est pourquoi il ne devrait pas être obligé par des préoccupations antitrust d’autoriser les magasins d’applications tiers ou le chargement latéral d’applications iOS.

On pourrait dire que cette dernière révélation fournit des munitions aux deux côtés du débat. D’une part, des dizaines d’applications frauduleuses ont réussi l’examen des applications malgré le fait que (a) elles volaient des informations d’identification et (b) fonctionnaient à peine. D’autre part, il y avait beaucoup moins de ces applications dans l’App Store que dans le Play Store de Google.

Photo : Dawid Sokołowski/Unsplash