De nombreuses applications mobiles auraient servi à voler des identifiants Facebook
Depuis le début de l'année, la maison mère de Facebook et Instagram a identifié plus de 400 applications "malveillantes", disponibles sur les smartphones opérés par iOS (Apple) et Android (Google).
"Ces applications étaient présentes sur le Google Play Store et l'App Store d'Apple et se faisaient passer pour des outils d'édition de photographies, des jeux, des VPN et d'autres services", détaille Meta dans un communiqué.
Une fois téléchargées et installées sur le téléphone, ces applications piégées demandaient aux utilisateurs d'entrer leurs identifiants Facebook pour pouvoir utiliser certaines fonctionnalités, et récupèrent ainsi les accès aux comptes.
"Un maximum d'identifiants"
"Elles essaient juste d'inciter les gens à donner leurs informations confidentielles pour permettre à des pirates informatiques d'accéder à leurs comptes", a résumé un directeur des équipes de cybersécurité de Meta. Il estime que les développeurs de ces applications cherchaient probablement à récupérer d'autres mots de passe, pas seulement ceux de profils Facebook. "Le ciblage semblait assez indifférencié", a-t-il relevé. Le but semblait "d'obtenir le plus d'identifiants possible".
"Cela ne veut pas dire nécessairement" que toutes ces personnes ont été piratées, a-t-il toutefois tempéré, rappelant aux utilisateurs et aux utilisatrices de se méfier quand un service demande des identifiants sans raison valable, ou lorsqu'il fait des promesses "trop belles pour être vraies".
Google et Apple ont déjà réagi
Meta a déclaré avoir partagé ses conclusions avec Apple et Google. Google a indiqué avoir retiré de son Play Store la plupart des applications signalées par Meta. Apple a de son côté précisé à l'AFP que seules 45 des 400 applications étaient sur iOS et qu'elles ont déjà été retirées de l'App Store.
Plus de 40% des applications signalées par Meta servaient à éditer des images. D'autres consistaient en de simples outils, pour transformer son téléphone en lampe-torche, par exemple.
ats/jop