C’est une préoccupation importante pour tous les utilisateurs de médias sociaux – aujourd’hui, Meta a signalé qu’il a détecté 400 applications, cette année seulement, qui offrent de fausses fonctionnalités et outils conçus pour inciter les gens à se connecter à ces applications avec leurs identifiants Facebook, qui ensuite permet aux développeurs d’accéder à leurs données et informations.
Comme l’explique Meta :
« Nos chercheurs en sécurité ont découvert cette année plus de 400 applications Android et iOS malveillantes conçues pour voler les informations de connexion à Facebook et compromettre les comptes des utilisateurs. Ces applications ont été répertoriées sur le Google Play Store et l’App Store d’Apple et déguisées en éditeurs de photos, jeux, services VPN, applications professionnelles et autres utilitaires pour inciter les gens à les télécharger.
Oui, ces applications semblent assez discutables, mais vous pouvez également voir comment, sur la base de la promesse d’une nouvelle fonctionnalité ou fonctionnalité intéressante, les gens pourraient être amenés à se connecter avec leurs informations Facebook, afin d’y accéder.
« Lorsqu’une personne installe l’application malveillante, elle peut lui demander de » se connecter avec Facebook « avant de pouvoir utiliser les fonctionnalités promises. S’ils saisissent leurs informations d’identification, le logiciel malveillant vole leur nom d’utilisateur et leur mot de passe. Si les informations de connexion sont volées, les attaquants pourraient potentiellement obtenir un accès complet au compte d’une personne et faire des choses comme envoyer des messages à leurs amis ou accéder à des informations privées.
Meta indique que la majorité de ces applications frauduleuses sont des éditeurs de photos, la montée en puissance des outils visuels entraînant une demande accrue pour les dernières fonctionnalités et les mises à jour d’édition.
Mais comme vous pouvez le voir dans le tableau ci-dessus, ils apparaissent dans différentes catégories, ce qui signifie que les utilisateurs doivent rester vigilants pour approuver les applications et fournir leurs informations de connexion Facebook.
Meta dit qu’il a signalé les applications à Apple et à Google, dans l’espoir de les faire supprimer entièrement de leurs magasins respectifs (Google a depuis signalé qu’untoutes les applications ont été supprimées)tandis qu’il alerte également les utilisateurs qui ont téléchargé ces applications, le cas échéant, pour aider à améliorer la sécurité et/ou à retrouver l’accès à leurs profils.
Meta a également fourni quelques conseils de sécurité pour aider les utilisateurs à éviter que leurs informations ne soient piratées par des applications frauduleuses :
« Les applications malveillantes ont souvent des signes révélateurs qui les différencient des applications légitimes. Voici un quelques points à considérer avant de vous connecter à une application mobile avec votre compte Facebook :
- Exiger des identifiants de réseaux sociaux pour utiliser l’application : L’application est-elle inutilisable si vous ne fournissez pas vos informations Facebook ? Par exemple, méfiez-vous d’une application de retouche photo qui a besoin de votre identifiant et de votre mot de passe Facebook avant de vous permettre de l’utiliser.
- La réputation de l’application : L’application est-elle réputée ? Regardez son nombre de téléchargements, ses notes et ses avis, y compris les avis négatifs.
- Fonctionnalités promises : l’application fournit-elle les fonctionnalités annoncées, avant ou après la connexion ? »
Encore une fois, compte tenu de la fonctionnalité promise et de la présentation de ces applications, vous pouvez voir comment les utilisateurs pourraient être dupés par leurs promotions et incités à se connecter avec leurs informations d’identification Facebook. Et c’est clairement un gros problème – 400 applications cette année seulement, et ce ne sont que celles identifiées par l’équipe de Meta.
Vous devez être prudent lorsque vous utilisez votre connexion Facebook, ou vraiment toute option de connexion sociale, étant entendu que les pirates essaient de voler vos informations, comme ils le peuvent.
Il n’y a pas de moyen infaillible à 100% d’éviter cela, c’est pourquoi Meta cherche à travailler avec Apple et Google pour les supprimer.
Mais la prochaine fois que vous chercherez une application de retouche photo sympa pour faire ressortir vos publications Instagram, prenez une seconde pour réfléchir avant de vous connecter.
Si vous pensez avoir téléchargé l’une de ces applications, Meta conseille aux utilisateurs de supprimer l’application immédiatement, de réinitialiser leur mot de passe Facebook et d’activer l’authentification à 2 facteurs.
