Meta, la maison mère de Facebook, a identifié plus de 400 applications de ce type depuis le début de l’année.
Des applications à l’apparence légitime mais qui sont loin de l’être. Ce vendredi, Meta a alerté sur la présence d’applications malveillantes conçues pour voler les mots de passe des utilisateurs de Facebook. Dans son communiqué, la maison mère du réseau social indique en avoir identifié plus de 400 sur iOS (Apple) et Android (Google). « Nous allons informer un million de personnes qu’elles ont pu être exposées à ces applis – cela ne veut pas dire nécessairement qu’elles ont été piratées », a déclaré David Agranovich, directeur des équipes de cybersécurité de Meta, lors d’une conférence de presse, rapporte l’AFP.
Disponibles sur l’App Store d’Apple et le Google Play Store, ces applications se faisaient passer pour des outils d’édition de photos, des jeux, des VPN et d’autres services comme le suivi de la santé physique. Une fois téléchargées et installées sur le smartphone, elles demandaient aux utilisateurs de « se connecter à Facebook » afin de pouvoir utiliser les fonctionnalités promises. En réalité, cela permettait à des hackers de voler leurs informations de connexion et ainsi, d’accéder à leurs comptes.
Meta a déclaré avoir partagé ses conclusions avec Apple et Google. Apple n’a pas répondu à une sollicitation de l’Agence France-Presse (AFP), mais Google a répondu avoir déjà retiré de son Play Store la plupart des applications signalées par Meta. « Aucune des applis identifiées dans le rapport n’est encore disponible sur Google Play », a écrit un porte-parole de Google à l’AFP.
