La société de Mark Zuckerberg a annoncé vendredi avoir identifié plus de 400 applications iOS et Android malveillantes visant à voler les identifiants Facebook. Meta a déjà informé Apple et Google de ces problèmes.
Les applications en question prétendaient être un jeu mobile, un suivi de la santé ou une application de retouche photo. « Les cybercriminels savent à quel point ces types d’applications sont populaires et ils utiliseront ces types de thèmes pour inciter les gens à voler leurs comptes et leurs informations », a déclaré le directeur David Agranovich.
Cela a mal tourné, entre autres, lorsque les utilisateurs ont voulu télécharger une photo d’une application d’édition malveillante sur leur compte Facebook. Un faux écran de connexion serait alors apparu, les incitant à fournir leur nom d’utilisateur et leur mot de passe.
Un porte-parole d’Apple a déclaré dans une réponse que 45 des 400 applications étaient disponibles sur l’App Store. Ceux-ci ont depuis été supprimés. Un porte-parole de Google a également annoncé que toutes les applications malveillantes ont été mises hors ligne.