Meta met en garde contre les applications téléphoniques de vol de mot de passe

Meta dit que des centaines d'applications mobiles qui ont passé la vérification dans les boutiques en ligne gérées par Apple et Google ont en fait été conçues

Meta dit que des centaines d’applications mobiles qui ont dépassé les contrôles dans les boutiques en ligne gérées par Apple et Google ont en fait été conçues pour inciter les gens à se connecter à des comptes Facebook, en volant des mots de passe dans le processus.

Meta a averti vendredi un million d’utilisateurs de Facebook qu’ils ont été “exposés” à des applications de smartphone apparemment anodines conçues pour voler les mots de passe du réseau social.

Jusqu’à présent cette année, Meta a identifié plus de 400 applications “malveillantes” conçues pour les smartphones alimentés par des logiciels Apple ou Android et disponibles dans les magasins d’applications Apple et Google, a déclaré le directeur de la perturbation des menaces David Agranovich lors d’un briefing.

“Ces applications ont été répertoriées sur le Google Play Store et l’App Store d’Apple et déguisées en éditeurs de photos, jeux, services VPN, applications professionnelles et autres utilitaires pour inciter les gens à les télécharger”, a déclaré Meta dans un article de blog.

Les applications demandent souvent aux utilisateurs de se connecter avec les informations de leur compte Facebook pour utiliser les fonctionnalités promises, en volant les noms d’utilisateur et les mots de passe s’ils sont entrés, selon l’équipe de sécurité de Meta.

“Ils essaient simplement d’inciter les gens à saisir leurs informations de connexion de manière à permettre aux pirates d’accéder à leurs comptes”, a déclaré Agranovich à propos des applications.

“Nous informerons un million d’utilisateurs qu’ils ont pu être exposés à ces applications ; cela ne veut pas dire qu’ils ont été compromis.”

Plus de 40% des applications répertoriées par Meta impliquaient des moyens d’éditer ou de manipuler des images, et certaines étaient apparemment aussi simples que d’utiliser des smartphones comme lampes de poche.

“Notre sentiment est que ces types de développeurs d’applications malveillantes essaient de cibler plusieurs services”, a déclaré Agranovich, notant que les créateurs d’applications recherchent probablement des mots de passe pour plus que des comptes Facebook.

“Le ciblage ici semblait être relativement aveugle : amener les gens à télécharger les applications dans le monde entier pour tenter d’accéder à autant d’identifiants de connexion que possible.”

Meta a déclaré avoir partagé ce qu’il avait découvert avec Apple et Google, qui contrôlent ce qui est proposé dans leurs boutiques d’applications respectives et les offres de chaque vétérinaire.

Apple n’a pas répondu aux questions quant à savoir si elle avait pris des mesures contre l’une des applications jugées malveillantes par Meta.

Mais Google a déclaré que la plupart des applications signalées par Meta avaient déjà été identifiées et supprimées du Play Store par ses propres systèmes de vérification.

“Toutes les applications identifiées dans le rapport ne sont plus disponibles sur Google Play”, a déclaré un porte-parole à l’AFP.

“Les utilisateurs sont également protégés par Google Play Protect, qui bloque ces applications sur Android.”


Apple App Store retire le réseau social russe VKontakte


© 2022 AFP

Citation: Meta avertit des applications téléphoniques de vol de mot de passe (7 octobre 2022) récupéré le 7 octobre 2022 sur https://techxplore.com/news/2022-10-meta-password-apps.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.