Selon la plateforme Meta, les données provenaient de faux programmes se faisant passer pour des applications mobiles.
À la suite de fausses applications Android et Apple se faisant passer pour des applications mobiles légitimes, Facebook informe 1 million d'utilisateurs que leurs informations de connexion pourraient avoir été compromises.
David Agranovich, directeur de la perturbation des menaces chez Facebook, a déclaré que plus de 400 applications Android et iOS malveillantes ont été découvertes cette année pour voler les informations de connexion à Facebook et compromettre les comptes des utilisateurs.
Une application malveillante a été téléchargée sur les magasins d'applications Apple et Google Play, se faisant passer pour un programme innocent et sans rapport. D’autres semblaient être des jeux gratuits ou des lecteurs de musique, tandis que d’autres semblaient être des logiciels de retouche photo.
Dans le monde des téléphones mobiles et des tablettes, iOS d'Apple et Android de Google sont les systèmes d'exploitation les plus utilisés.
Selon Facebook, toutes les applications malveillantes détectées par celui-ci avaient déjà été supprimées des magasins d'applications iOS et Android avant que la nouvelle ne soit rendue publique. Le Apple L'App Store était à l'origine d'environ 10 % des faux programmes.
En conséquence, nous informons les personnes qui pourraient avoir, sans le savoir, compromis leurs comptes via ces applications et partageons leurs informations d'identification. Nous les aidons à sécuriser leurs comptes », a déclaré M. Agranovich.
Ce type d'application imite généralement des fonctionnalités telles que le bouton « Se connecter avec Facebook » en copiant son apparence et sa convivialité. Au lieu d'utiliser les serveurs de Facebook pour vérifier les noms d'utilisateur et les mots de passe, les applications malveillantes envoient ces informations à leurs développeurs.
Les cybercriminels apprécient les informations de connexion volées, car elles leur permettent d'accéder à d'autres informations personnelles sur un titulaire de compte qui peuvent être utilisées dans le cadre d'un vol d'identité ou d'autres stratagèmes frauduleux.
Les cybercriminels achètent et vendent également des noms d'utilisateur et des mots de passe, ainsi que d'autres informations obtenues auprès de sources criminelles, telles que des adresses personnelles et des informations de carte de crédit.
Selon Facebook, les utilisateurs doivent être prudents lorsqu'ils installent des applications mobiles qui nécessitent un identifiant Facebook pour fonctionner : « Méfiez-vous des applications qui demandent votre identifiant et votre mot de passe Facebook avant de vous autoriser à les utiliser. »
La tâche de vérifier les nouvelles applications téléchargées sur Apple App Store et de Google Play Store – l'équivalent Android – est vaste : Apple affirme héberger 2 millions d'applications, alors que le Play Store de Google en a un peu plus, soit environ 2.65 millions.