Vendredi 7 octobre 2022 dans la soirée, Meta a dévoilé sur le blog de Facebook une liste de plus de 400 applicaitons Android et iPhone malicieuses qui menacent de conduire au piratage de votre compte Facebook. Ces applications étaient jusqu’ici passées inaperçues des défenses du Google Play Store (Android) et de l’App Store des iPhone. Ce qui signifie qu’elles infectent potentiellement des millions d’appareils.
La firme explique en effet : “ces applications, toutes disponibles sur le Google Play Store et le App Store proposé par Apple, se faisaient passer pour des apps d’édition photo, services VPN, applications pour professionnels et autres utilitaires pour pousser les utilisateurs à les télécharger”, explique Meta. Selon les chiffres de la firme, sur Android, près de la moitié de ces malware étaient cachés dans des apps d’édition photo.
Une déferlante de malware Android et iPhone tentaient de voler vos identifiants Facebook
Sur iOS, en revanche, l’essentiel des applications vérolées se faisaient passer pour des outils de gestion publicitaire pour Facebook et les autres plateformes de Meta. Pour les rendre encore plus populaires, les commanditaires ne manquent jamais de publier de nombreux faux avis sur chaque fiche. Pour ne rien arranger, les applications en question sont susceptibles d’être fonctionnelles, ce qui peut renforcer la confiance des victimes.
Or, toutes utilisent le même mode opératoire : lors du premier lancement, ou au bout d’un certain temps, un écran de connexion Facebook apparait. L’écran de connexion a tout de la page de login officielle. Mais au lieu de connecter le compte de l’utilisateur à l’application, le seul but semble de voler vos identifiants de connexion Facebook. Meta précise que la liste complète des 402 applications (355 applications Android et 47 applications iOS) a été entre-temps retirée du Play Store et de l’App Store.
Il est possible que de nombreux smartphones soit encore infectés par une ou plusieurs de ces applications. C’est pourquoi il convient de vérifier si vous n’avez pas installé par mégarde l’une de ces applications via la page GitHub de Facebook en cliquant ici. Selon Meta, Google et Apple doivent toutefois se mettre en contact directement avec les personnes qui ont, selon leur base de données, téléchargé l’un de ces malware déguisés.
Jusqu’il y a encore peu de temps, le meilleur conseil pour se protéger contre les malware sur smartphone était de ne jamais rien télécharger hors du magasin d’applications officiel, et de toujours bien vérifier les avis avant de cliquer sur installer. Sur Android, on conseille également toujours de bien passer en revue les permissions demandées.
Pourtant il semble, à l’aune de cette nouvelle découverte, qu’il soit désormais préférable de conseiller aux utilisateurs les plus soucieux de leur sécurité de ne pas trop sortir des sentiers battus du côté des applications mobiles. Autrement dit de ne faire confiance qu’aux plus gros éditeurs sur le Play Store ou sur l’App Store.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Oh my god…
Je n’ai pas facebook, vite il me faut créer un compte 😀.