Encore et encore, les pirates parviennent à placer leurs programmes malveillants dans l’App Store d’Apple et le Play Store de Google. Un certain nombre d’applications capables de voler les mots de passe Facebook ont ​​maintenant été découvertes.

La société mère de Facebook, Meta, avertit environ un million d’utilisateurs que des applications malveillantes pourraient avoir volé leurs mots de passe. Les chercheurs en sécurité de l’entreprise ont trouvé plus de 400 applications dans l’App Store d’Apple et le Google Play Store conçues pour lire les données de connexion de Facebook. Ceux-ci incluent des jeux, des éditeurs de photos, des applications de santé, des services VPN et des applications de lampe de poche.

Les applications utilisent un bouton de connexion manipulé pour obtenir le mot de passe Facebook

Dans de nombreux cas, les applications ne livrent pas ce qu’elles promettent selon la description. Au lieu de cela, ils utilisent un faux bouton “Connexion avec Facebook” pour obtenir les noms de connexion et les mots de passe des utilisateurs.

Selon Meta, les applications “ont atteint les magasins d’applications légitimes” malgré les mesures de précaution. La société a déjà signalé les applications à Apple et Google, qui les ont depuis supprimées de leurs magasins d’applications respectifs. Meta donne aux utilisateurs concernés un certain nombre de conseils sur la façon de sécuriser leurs comptes maintenant et de les protéger contre les attaques à l’avenir.

Aussi intéressant : le plan fou de Facebook pour un nouveau monde

Ce que les utilisateurs concernés peuvent faire maintenant

Si l’une des applications malveillantes est déjà installée sur votre smartphone, vous devez la supprimer immédiatement. Meta recommande les étapes suivantes pour sécuriser le compte :

  • Réinitialisez l’ancien mot de passe et configurez-en un nouveau, fort et unique.
  • Configurez l’authentification à deux facteurs, de préférence avec une application d’authentification – à partir de Microsoft ou Google.
  • Activez les notifications de connexion dans les paramètres pour voir quand quelqu’un essaie de se connecter avec vos informations d’identification.

Voici la liste des personnes concernées Applications Android et Applications iOS.

Voici comment détecter les applications malveillantes

De nombreuses applications utilisent la fonction de connexion Facebook pour synchroniser les données sur plusieurs appareils. De plus, se connecter avec Facebook est souvent une alternative à Google, Apple et à d’autres services de connexion. Les pirates profitent de la diffusion généralisée pour donner l’impression que leurs applications malveillantes sont légitimes. Cependant, il existe un certain nombre d’indices que vous pouvez utiliser pour déterminer si une application est légitime.

  • Ne peut être utilisé qu’avec une connexion Facebook. De nombreuses applications ne fonctionnent même pas tant que les utilisateurs n’ont pas entré leurs identifiants de connexion. Avec un lecteur de musique ou un éditeur de photos, cela devrait au moins vous rendre méfiant.
  • L’application tient-elle ses promesses ? Les applications sont souvent destinées à être des jeux 3D ou des services utiles. En réalité, cependant, après l’enregistrement, il s’avère que les fonctionnalités promises ne sont pas disponibles ou ne sont disponibles que dans une mesure limitée.
  • notes et avis. Les applications malveillantes ont souvent des tonnes d’avis achetés 5 étoiles. Les utilisateurs ne doivent pas être aveuglés par cela. Il est préférable de vérifier les avis négatifs. Lorsque d’autres utilisateurs se plaignent que l’application ne tient pas ses promesses, cela indique souvent que quelque chose ne va pas.

la source

méta-communiqué de presse (consulté le 10 octobre 2022)



ttn-fr-35