Méta-alerte sur les applications surprises en train de voler des mots de passe, Apple réagit

“Nous allons faire savoir à un million de personnes qu’elles ont peut-être été exposées à ces applications, cela ne signifie pas nécessairement qu’elles ont été piratées”, a déclaré David Agranovich, directeur des équipes de cybersécurité de Meta, lors d’une conférence de presse. .

Depuis le début de l’année, la maison mère de Facebook et Instagram a recensé plus de 400 applications “malveillantes”, disponibles sur les smartphones exploités par iOS (Apple) et Android (Google).

“Ces applications étaient présentes sur le Google Play Store et l’Apple App Store et étaient conçues comme des outils de retouche photo, des jeux, des VPN et d’autres services”, a déclaré Meta dans un communiqué.

Une fois téléchargées et installées sur le téléphone, ces applications piratées demandaient aux utilisateurs de saisir leurs identifiants Facebook pour utiliser certaines fonctionnalités.

“Ils essaient simplement d’inciter les gens à divulguer leurs informations confidentielles pour permettre aux pirates d’accéder à leurs comptes”, a déclaré David Agranovich.

Il pense que les développeurs de ces applications cherchaient probablement à récupérer d’autres mots de passe, pas seulement ceux des profils Facebook.

“Le ciblage semblait assez indifférencié”, a-t-il noté. L’objectif semblait être “d’obtenir autant d’identité que possible”.

Meta a déclaré avoir partagé ses conclusions avec Apple et Google.

Google a déclaré qu’il avait déjà supprimé la plupart des applications Meta-marquées de son Play Store.

“Aucune des applications identifiées dans le rapport n’est actuellement disponible sur Google Play”, a écrit un porte-parole de Google à l’AFP.

Apple, de son côté, a indiqué à l’AFP que seules 45 des 400 applications étaient sur iOS et qu’elles ont déjà été supprimées de l’App Store.

Plus de 40% des applications signalées par Meta étaient utilisées pour l’édition d’images. D’autres consistaient en des outils simples, pour transformer votre téléphone en lampe torche par exemple.

David Agranovich a conseillé aux utilisateurs d’être prudents lorsqu’un service demande des informations d’identification sans raison ou fait des promesses “trop ​​belles pour être vraies”.

Leave a Comment

Your email address will not be published. Required fields are marked *