Meta met en garde les utilisateurs de Facebook contre des applications conçues pour voler les identifiants de connexion du réseau social.
Des centaines d’applications frauduleuses spécialement conçues pour le vol d’identifiants Facebook étaient disponibles librement sur le Google Play Store et l’App Store d’Apple. Meta, la maison mère de Facebook, affirme qu’Apple et Google ont depuis supprimé ces applications de leur catalogue, mais précise qu’elles n’auraient pas dû être disponibles en premier lieu.
Des applications qui utilisent la technique du phishing pour voler vos données
Meta déclare avoir identifié plus de 400 applications malveillantes, sous couvert de jeux, d’éditeurs de photos ou vidéo, de VPN ou encore d’autres applications utilitaires. La société a averti les utilisateurs de Facebook qu’ils « peuvent avoir compromis leur compte sans le savoir en téléchargeant ces applications et en partageant leurs informations d’identification ». Près d’un million d’utilisateurs pourraient être concernés.
La technique utilisée par ces applications est assez basique et repose sur la technique du phishing (ou hameçonnage en français). Meta déclare que ces applications incitaient les utilisateurs à les télécharger avec de fausses critiques et des promesses de fonctionnalités utiles. À l’ouverture de certaines des applications, les utilisateurs étaient invités à se connecter avec leurs identifiants Facebook avant de pouvoir faire quoi que ce soit, les développeurs pouvaient ainsi voler leurs informations d’identification.
Le Play Store de Google beaucoup plus touché que l’App Store d’Apple
Meta a précisé avoir signalé les applications en question auprès de Google et Apple, qui les ont depuis retirées de leur catalogue respectif. Néanmoins, le géant des réseaux sociaux s’interroge sur le fait qu’elles aient été rendues disponibles aux utilisateurs. La question est d’autant plus épineuse du côté d’Apple qui mène une politique très stricte dans son processus d’examen, afin de créer un « écosystème de confiance pour des millions d’applications ». La firme à la pomme a affirmé plusieurs fois que la possibilité d’installer des applications qui ne se trouvent pas dans l’App Store est « le meilleur ami des cybercriminels ». Mais Apple a eu du mal à réguler les applications malveillantes sur sa plateforme, certaines rapportant des millions de dollars.
Malgré tout, le rapport de Facebook indique que le problème est bien pire du côté du Google Play Store. Sur les 402 applications malveillantes listées, 355 concernaient le système Android contre seulement 47 pour iOS.
