FR 
EN 
NL 
DE 
IT 
TR 
AR 
ZH 
Selon la plateforme Meta, des données ont été extraites de faux programmes se faisant passer pour des applications mobiles.
À la suite de fausses applications Android et Apple se faisant passer pour des applications mobiles légitimes, Facebook informe 1 million d'utilisateurs que leurs informations de connexion peuvent avoir été compromises.
David Agranovich, directeur de la perturbation des menaces de Facebook, a déclaré que plus de 400 applications Android et iOS malveillantes ont été découvertes cette année pour voler les informations de connexion à Facebook et compromettre les comptes des utilisateurs.
Une application malveillante a été téléchargée sur les magasins d'applications Apple et Google Play, se faisant passer pour un programme innocent et sans rapport. D'autres semblaient être des jeux gratuits ou des lecteurs de musique, tandis que d'autres semblaient être des logiciels de retouche photo.
Dans le monde des téléphones portables et des tablettes, iOS d'Apple et Android de Google sont les systèmes d'exploitation les plus utilisés.
Selon Facebook, toutes les applications malveillantes détectées par celui-ci avaient déjà été supprimées des magasins d'applications iOS et Android avant que la nouvelle ne soit rendue publique. La Pomme L'App Store était à l'origine d'environ 10 % des faux programmes.
Par conséquent, nous informons les personnes qui peuvent avoir compromis leur compte sans le savoir via ces applications et partageons leurs informations d'identification. Nous les aidons à sécuriser leurs comptes », a déclaré M. Agranovich.
Ce type d'application imite généralement des fonctionnalités telles que le bouton "Se connecter avec Facebook" en copiant son apparence et sa convivialité. Au lieu d'utiliser les serveurs de Facebook pour vérifier les noms d'utilisateur et les mots de passe, les applications malveillantes envoient ces informations à leurs développeurs.
Les cybercriminels apprécient les informations de connexion volées, car elles leur permettent d'accéder à d'autres informations personnelles sur un titulaire de compte qui peuvent être utilisées dans le cadre d'un vol d'identité ou d'autres stratagèmes frauduleux.
Les cybercriminels achètent et vendent également des noms d'utilisateur et des mots de passe, ainsi que d'autres informations obtenues de sources criminelles, telles que des adresses personnelles et des informations de carte de crédit.
Selon Facebook, les utilisateurs doivent être prudents lorsqu'ils installent des applications mobiles qui nécessitent une connexion Facebook pour fonctionner : "Méfiez-vous des applications qui demandent votre identifiant et votre mot de passe Facebook avant de vous autoriser à les utiliser."
La tâche de vérifier les nouvelles applications téléchargées sur Apple Magasin d'applications et celui de Google Jouer au magasin – l'équivalent d'Android – est vaste : Apple dit héberger 2 millions d'applications, alors que le Play Store de Google en a un peu plus, à environ 2,65 millions.
