Meta a découvert 400 applications qui volent les informations de connexion Facebook et Instagram des utilisateurs

C’est une préoccupation importante pour tous les utilisateurs de médias sociaux – aujourd’hui, Meta a annoncé qu’il avait découvert 400 applications cette année seulement, qui offrent de fausses fonctionnalités et outils conçus pour inciter les gens à se connecter à ces applications avec leurs informations d’identification Facebook, ce qui donne ensuite aux développeurs l’accès à leurs données et informations.

Comme l’explique Meta :

“Nos chercheurs en sécurité ont découvert cette année plus de 400 applications malveillantes pour Android et iOS conçues pour voler les informations de connexion à Facebook et compromettre les comptes des utilisateurs. Ces applications étaient répertoriées sur le Google Play Store et l’App Store d’Apple et étaient déguisées en éditeurs de photos, jeux, services VPN, applications professionnelles et autres utilitaires pour inciter les gens à les télécharger.

Applications méta-malveillantes

Avec l’aimable autorisation de Meta

Oui.

“Lorsqu’une personne installe l’application malveillante, elle peut lui demander de” se connecter avec Facebook “avant de pouvoir utiliser les fonctionnalités promises. S’ils saisissent leurs informations d’identification, le logiciel malveillant vole leur nom d’utilisateur et leur mot de passe. Si les informations de connexion sont volées, les attaquants pourraient potentiellement obtenir un accès complet au compte d’une personne et faire des choses comme envoyer des messages à leurs amis ou accéder à des informations privées.

Meta indique que la majorité de ces applications frauduleuses sont des éditeurs de photos, la montée en puissance des outils visuels entraînant une demande accrue pour les dernières fonctionnalités d’édition et mises à jour.

Applications méta-malveillantes

Avec l’aimable autorisation de Meta

Mais comme vous pouvez le voir dans le tableau ci-dessus, ils apparaissent dans différentes catégories, ce qui signifie que les utilisateurs doivent être prudents lors de l’approbation des applications et de la fourniture de leurs informations de connexion Facebook.

Meta dit avoir signalé les applications à Apple et à Google, dans l’espoir de les faire supprimer entièrement de leurs magasins respectifs (Google a depuis annoncé queToutes les applications supprimées)tout en alertant également les utilisateurs qui ont téléchargé ces applications, dans la mesure du possible, pour aider à améliorer la sécurité et/ou à restaurer l’accès à leurs comptes.

Meta a également fourni quelques conseils de sécurité pour aider les utilisateurs à éviter que leurs informations ne soient piratées par des applications frauduleuses :

“Les applications malveillantes ont souvent des signes révélateurs qui les distinguent des applications légitimes. C’est ici Quelques points à considérer avant de vous connecter à une application mobile avec votre compte Facebook :

  • Exiger des identifiants de réseaux sociaux pour utiliser l’application : L’application est-elle inutilisable si vous ne fournissez pas vos informations à Facebook ? Par exemple, méfiez-vous d’une application de retouche photo qui a besoin de votre identifiant et de votre mot de passe Facebook avant de vous laisser l’utiliser.
  • Réputation de l’application : l’application est-elle réputée ? Voir le nombre de téléchargements, les notes et les critiques, y compris les négatives.
  • Les fonctionnalités promises : l’application offre-t-elle les fonctionnalités annoncées, avant ou après la connexion ?

Encore une fois, compte tenu de la fonctionnalité et de la présentation promises de ces applications, vous pouvez voir comment les utilisateurs pourraient être trompés par leurs promotions et incités à se connecter avec leurs identifiants Facebook. Et c’est évidemment un gros problème – 400 applications cette année seulement, et ce ne sont que celles identifiées par l’équipe Meta.

Vous devez être prudent lorsque vous utilisez votre connexion Facebook, ou même toute option de connexion aux médias sociaux, étant entendu que les pirates essaient de voler vos informations comme ils le peuvent.

Il n’y a pas de moyen infaillible à 100% d’en éviter un, donc Meta cherche à travailler avec Apple et Google pour les supprimer.

Mais la prochaine fois que vous chercherez une excellente application de retouche photo pour faire ressortir vos publications Instagram, réfléchissez-y à deux fois avant de vous inscrire.

Si vous pensez avoir téléchargé l’une de ces applications, Meta conseille aux utilisateurs de supprimer immédiatement l’application, de réinitialiser leur mot de passe Facebook et d’activer l’authentification à 2 facteurs.