Meta tire la sonnette d’alarme. Des centaines d’applications malveillantes cherchent à intercepter vos identifiants de connexion Facebook. Les utilisateurs du Play Store et de l’App Store sont visés.
Le Google Play Store laisse régulièrement passer des applications malveillantes. Et l’App Store n’est pas non plus épargné par les pirates comme nous en avons l’illustration aujourd’hui. Des centaines d’applications mobiles malveillantes sévissent actuellement sur iOS et Android, signale Meta.
Jeux, VPN, éditeurs de photos, utilitaires, lampes de poche, horoscopes, trackers de fitness, gestion publicitaire… Elles apparaissent sur l’App store et le Google Play Store comme des applis légitimes. Sauf qu’il n’en est rien…
L’objectif étant évidemment de paraître inoffensives afin que les usagers tombent dans le panneau. Une fois installées, elles demandent aux utilisateurs de se connecter à Facebook avant de se laisser utiliser. C’est là que la charge malveillante s’activera pour dérober leur nom d’utilisateur et leur mot de passe associé afin d’avoir un accès total à leur compte Facebook.
À lire > Ces 17 applications dérobent vos identifiants bancaires, désinstallez-les vite !
Des applications qui cherchent à détourner votre compte Facebook
Au total, plus de 400 applications Android et iOS de ce type ont été infectées par des pirates au cours de l’année écoulée. “Nous avons signalé ces applications malveillantes à nos pairs d’Apple et de Google et elles ont été retirées des deux magasins d’applications avant la publication de ce rapport”, promet Meta. Cool Filter Editor, Cartoon Creator, Bamboo VPN, Ice Selfie Beauty Cam, Rainbow Square- Sort Puzzle, FB Business Support, Pages Manager Suite, Ads Analytics… Vous retrouverez la liste complète en cliquant sur ce lien.
Mais comment réagir si vous avez déjà téléchargé ces applications malveillantes ? Meta vous exhorte de les désinstaller et de changer immédiatement votre mot de passe Facebook. Choisissez un mot de passe complexe que vous n’utiliserez pas sur d’autres sites (pour vous y retrouver, vous pouvez opter pour un gestionnaire de mots de passe).
L’entreprise vous conseille aussi d’opter pour l’authentification à double facteur et d’activer les alertes de connexion afin d’être averti à l’avenir quand une connexion aura lieu sur un appareil inhabituel. Un bon moyen de repérer rapidement une fuite de données.
