AFP, publié le vendredi 7 octobre 2022 à 21h26
Meta a averti vendredi qu’un million d’utilisateurs de Facebook ont téléchargé ou utilisé des applications mobiles d’apparence innocente conçues pour voler leurs mots de passe pour le réseau social.
« Nous allons informer un million de personnes qu’elles ont peut-être été exposées à ces applications – cela ne signifie pas nécessairement qu’elles ont été piratées », a déclaré David Agranovich, directeur des équipes de cybersécurité de Meta, dans une interview. A la conférence de presse.
Depuis le début de l’année, la maison mère de Facebook et Instagram a recensé plus de 400 applications « malveillantes », disponibles sur les smartphones sous iOS (Apple) et Android (Google).
« Ces applications étaient présentes sur le Google Play Store et l’App Store d’Apple et comportaient des outils de retouche photo, des jeux, des VPN et d’autres services », a déclaré Meta dans un communiqué.
Une fois téléchargées et installées sur le téléphone, ces applications captives demandaient aux utilisateurs de saisir leurs identifiants Facebook pour utiliser certaines fonctionnalités.
« Ils essaient simplement d’inciter les gens à donner leurs informations confidentielles pour permettre aux pirates d’accéder à leurs comptes », a déclaré David Agranovich.
Il estime que les développeurs de ces applications cherchaient probablement à récupérer d’autres mots de passe, pas seulement ceux des profils Facebook.
« Le ciblage semblait assez indifférencié », a-t-il noté. L’objectif semblait être « d’obtenir autant d’identifiants que possible ».
Meta a déclaré avoir partagé ses conclusions avec Apple et Google.
Google a déclaré qu’il avait déjà supprimé la plupart des applications signalées par Meta de son Play Store.
« Aucune des applications identifiées dans le rapport n’est encore disponible sur Google Play », a écrit un porte-parole de Google à l’AFP.
Apple, de son côté, a indiqué à l’AFP que seules 45 des 400 applications sont sur iOS et ont déjà été supprimées de l’App Store.
Plus de 40% des applications signalées par Meta étaient utilisées pour l’édition d’images. D’autres consistaient en des outils simples, pour transformer son téléphone en lampe de poche, par exemple.
David Agranovich a conseillé aux utilisateurs d’être prudents lorsqu’un service demande des informations d’identification sans raison valable ou fait des promesses « trop belles pour être vraies ».