sam. Nov 26th, 2022

Meta avertit environ 1 million d’utilisateurs de Facebook que leurs informations d’identification peuvent avoir été compromises par des applications Android et iOS malveillantes

L’équipe de sécurité de Meta, la société mère de Facebook, Instagram et WhatsApp, a annoncé vendredi que ses chercheurs en sécurité avaient identifié cette année 400 applications Android et iOS tierces malveillantes qui voleraient les informations d’identification de Facebook. En conséquence, ils ont informé environ 1 million d’utilisateurs de Facebook via une alerte de sécurité que les informations d’identification de leur compte pourraient être compromises en raison de problèmes de sécurité avec ces applications.

Les applications malveillantes se sont déguisées en programmes tout à fait légitimes. Après l’installation, ils ont invité les utilisateurs à se connecter à l’aide de Facebook ou d’autres identifiants de plate-forme. Facebook met en garde :

« Si les informations d’identification sont volées, les attaquants pourraient potentiellement obtenir un accès complet au compte d’une personne, comme l’envoi de messages à leurs amis ou l’accès à des informations privées. […] Par exemple, méfiez-vous d’une application de retouche photo qui nécessite votre identifiant et votre mot de passe Facebook avant de pouvoir l’utiliser, ou d’une application qui vous demande de vous connecter à Facebook pour supprimer les publicités.

Parce qu’un compromis de compte s’est produit via les applications malveillantes et non Facebook, l’entreprise ne peut pas dire combien d’utilisateurs ont été spécifiquement compromis. Au lieu de cela, l’entreprise s’appuie sur des signaux comme celui-là « Comportement sur la plate-forme et corrélation avec le comportement des applications malveillantes »pour déterminer quels utilisateurs reçoivent une notification.

Voir aussi  JabberZeus: la police suisse arrête le chef présumé

Des applications déguisées en utilitaires utiles volent les informations d’identification de Facebook

Selon David Agranovich, directeur de l’équipe Threat Disruption Security, chez Meta, les applications étaient répertoriées sur le Google Play Store et l’App Store d’Apple. Ceux-ci se sont déguisés en éditeurs de photos, jeux, services VPN, applications professionnelles, services de santé et de style de vie, applications de lampe de poche et autres utilitaires pour inciter les gens à les télécharger. Selon Facebook, les applications malveillantes incitaient souvent les utilisateurs à s’inscrire « Se connecter avec Facebook », pour voler le nom d’utilisateur et le mot de passe en conséquence. Quelques exemples sont:

  • Éditeurs d’images, y compris ceux qui prétendent autoriser « la conversion d’une image en dessin animé »
  • VPN qui prétendent augmenter la vitesse de navigation ou donner accès à du contenu ou à des sites Web bloqués
  • Utilitaires téléphoniques comme les applications de lampe de poche qui prétendent éclairer la lampe de poche de votre téléphone
  • Les jeux mobiles promettent à tort des graphismes 3D de haute qualité
  • Applications de santé et de style de vie comme les horoscopes et les trackers de fitness
  • Applications commerciales ou de gestion publicitaire qui prétendent fournir des fonctionnalités cachées ou non autorisées. Ceux-ci ne sont souvent pas trouvés dans les applications officielles des plates-formes techniques.

Selon Facebook, certaines de ces applications échappent à la détection par l’analyse des logiciels malveillants. Ils arrivent dans les magasins d’applications légitimes et également sur les téléphones portables des utilisateurs. Facebook a précédemment signalé les applications malveillantes à Apple et Google, avec seulement 46 des applications identifiées comme étant des applications iOS. Cela leur a permis d’être supprimés des deux magasins d’applications avant la publication du rapport. Mais les utilisateurs doivent également être prudents lorsqu’ils téléchargent de nouvelles applications qui demandent des connexions aux réseaux sociaux, avertit Facebook.

Voir aussi  OnlyFans utilise la pieuvre de données Amazon, de toutes choses

Informations pour les personnes concernées par le vol de données

Les personnes concernées doivent supprimer l’application de leur appareil. Ils doivent également réinitialiser le mot de passe et créer de nouveaux mots de passe sécurisés. Vous ne devez jamais utiliser le même mot de passe sur plusieurs sites Web. L’activation de l’authentification à deux facteurs et l’activation de l’avertissement de connexion Facebook promet une sécurité supplémentaire. Avec ce dernier, vous savez quand quelqu’un essaie d’accéder au compte Facebook. Un examen des sessions précédentes garantit que vous pouvez voir quels appareils ont accès au compte.