Meta Platforms a révélé vendredi avoir identifié plus de 400 applications malveillantes sur Android et iOS qui, selon elle, ciblaient les utilisateurs en ligne dans le but de voler leurs informations de connexion Facebook.
« Ces applications ont été répertoriées sur le Google Play Store et l’App Store d’Apple et déguisées en éditeurs de photos, jeux, services VPN, applications professionnelles et autres utilitaires pour inciter les gens à les télécharger », a déclaré le géant des médias sociaux. a dit dans un rapport partagé avec The Hacker News.
42,6 % des applications malveillantes étaient des éditeurs de photos, suivis des utilitaires professionnels (15,4 %), des utilitaires téléphoniques (14,1 %), des jeux (11,7 %), des VPN (11,7 %) et des applications de style de vie (4,4 %). Fait intéressant, la majorité des applications iOS se présentent comme des outils de gestion des publicités pour Meta et sa filiale Facebook.
En plus de dissimuler sa nature malveillante en tant qu’ensemble d’applications apparemment inoffensives, les opérateurs du programme ont également publié de fausses critiques conçues pour compenser les critiques négatives laissées par les utilisateurs qui ont peut-être déjà téléchargé les applications.
Les applications ont finalement fonctionné comme un moyen de voler les informations d’identification saisies par les utilisateurs en affichant une invite « Connexion avec Facebook ».
« Si les informations de connexion sont volées, les attaquants pourraient potentiellement obtenir un accès complet au compte d’une personne et faire des choses comme envoyer des messages à leurs amis ou accéder à des informations privées », a déclaré la société.
Toutes les applications en question ont été retirées des deux magasins d’applications. La liste des 403 applications (356 Android et 47 iOS) est accessible ici.
Comme toujours avec des applications comme celles-ci, il est essentiel de faire preuve de prudence avant de télécharger des applications et d’accorder l’accès à Facebook pour accéder à la fonctionnalité promise. Cela comprend l’examen des autorisations et des avis sur les applications, ainsi que la vérification de l’authenticité des développeurs d’applications.
La divulgation vient également comme WhatsApp appartenant à Meta a déposé une plainte contre trois sociétés basées en Chine et à Taïwan pour avoir induit en erreur plus d’un million d’utilisateurs afin qu’ils compromettent leurs propres comptes en distribuant fausses versions de l’application de messagerie.
Puisque les applications malveillantes existaient sans doute pour certaines depuis des mois sinon des années il est étonnant que Meta n’ait pas remarqué ça plus tôt pour empêcher que celles-ci soient disponibles sur Google Play Store et l’App Store d’Apple. Même reproche pour Google et Apple qui apparemment accueillent « n’importe quoi » dans leurs magasins d’applications.