En savoir plus Un million d’utilisateurs ont divulgué les détails de connexion de leur compte Facebook. en utilisant des applications malveillantes sur iOS et Android. Les chercheurs de Meta ont annoncé qu’ils ont découvert plus de 400 apps qui trompaient les utilisateurs. en se faisant passer pour des éditeurs de photos ou des jeux. Les applications, en particulier conçues pour voler les identifiants de connexionLes attaquants demandaient aux gens de se connecter à leur compte en échange de récompenses.
Selon les experts en sécurité, les développeurs ont utilisé un mécanisme similaire à celui que l’on trouve dans d’autres applications gratuites.où des avantages sont promis en échange de la réalisation de certaines actions (regarder une vidéo ou accéder à un lien). Dans ce cas, les applications nécessitaient une connexion pour pouvoir être utilisées. Lorsque les données étaient saisies, l’application les stockait pour les renvoyer et laisser l’utilisateur vulnérable.
Les applications malveillantes ont utilisé d’autres tactiques courantes dans les boutiques d’applications, telles que . la publication de faux avis pour couvrir ceux qui ont révélé la fraude.. D’après les données de Meta, la majorité des applications étaient déguisées en éditeurs de photos et promettaient à l’utilisateur de « transformer la photo en une caricature » si vous vous connectiez avec votre compte Facebook. D’autres l’ont fait en VPN, garantie d’amélioration de la vitesse ou de garantir l’accès aux sites et contenus bloqués.
Parmi les applications signalées figurent Video Converter Master, Agent John FPS, Unblocked Website, Color Call, Speedy VPN Tunnel, Meta Optimize, FB Analytic et des centaines d’autres. Le nombre d’applications malveillantes sur Android est plus de trois fois supérieur à celui d’iOS. Il convient de mentionner que presque toutes les fausses applications iOS sont des outils Facebook, tandis qu’Android est dominé par les applications de divertissement.
Meta ya a averti les utilisateurs qui ont divulgué leurs données. aux apps malveillantes afin de récupérer et de sécuriser leurs comptes. L’entreprise a également contacté Apple et Google pour que toutes les applications soient supprimées, ainsi que d’autres chercheurs et experts en sécurité pour créer un front de lutte contre ce type de menaces.
Alors que il existe des millions d’applications et de jeux qui demandent nos données à Facebook ou Google. pour faire du profit, il existe quelques conseils pour identifier les applications frauduleuses. L’une des caractéristiques de ces applications est qu’elles demandent les données du réseau social afin d’être utilisées pour la première fois. Si vous voyez le bouton Facebook sur une application d’édition de photos, de VPN ou de vidéos, méfiez-vous !
Il est également conseillé de vérifier les critiques, bien que dans ce dernier cas, il existe de nombreuses astuces utilisées par les développeurs pour contourner les avis négatifs. En outre, de nombreuses personnes ne signalent ou ne commentent pas toujours une application lorsqu’elle ne tient pas ses promesses.
Si vous avez été victime d’une application ou si vous pensez en avoir installé une, la première chose à faire est de la supprimer de votre téléphone.
