Attention aux applications que vous installez sur votre smartphone. Même lorsque ces dernières ont été validées par les Stores officiels, elles peuvent se transformer en redoutables malwares. C’est le cas de certains logiciels, pourtant accessibles sur le PlayStore de Google et l’AppStore, qui ont poussé Meta à prendre les devants pour prévenir ses utilisateurs.
1 million d’internautes concernés
Dans un message adressé à un million de ses utilisateurs, Meta se veut plutôt alarmiste : selon un nouveau rapport initié par les chercheurs en sécurité de l’entreprise, plus de 400 applications frauduleuses, officiellement présentées comme des services “amusants ou utiles” auraient été approuvées par les stores de Google et Apple ces dernières années. Il s’agit notamment de VPN, mais aussi d’application d’horoscope, de suivi sportif et nutritionnel, ou encore des éditeurs de photo.
Si les applications n’avaient rien de problématique en elles-mêmes, elles reposaient sur un redoutable système : pour être utilisées correctement, ces dernières encourageaient la connexion avec un compte Facebook pour pouvoir accéder aux fonctionnalités promises. Un stratagème qui permettait en réalité de récupérer les identifiants et mots de passe des utilisateurs, et de laisser aux escrocs tout le loisir d’accéder aux comptes de leurs victimes, ou de les revendre sur le dark web par la suite, explique le directeur de Meta, Threat Disruption, David Agranovich.
Êtes-vous concernés ?
Si la majorité des applications concernées par cette affaire appartiennent à l’écurie Android, la Pomme n’est pas tirée d’affaire, puisque près d’une cinquantaine de logiciels ont aussi été trouvés sur l’écosystème d’Apple. Fait intéressant, alors que les applications Android mettaient plutôt en avant des jeux et des services de divertissement pour attirer leur audience, celles présentes sur l’Appstore misaient davantage sur des outils de gestion managériale professionnels.
Mauvaise nouvelle si vous possédez un smartphone donc, vous êtes peut-être concernés. La première chose à faire est de vérifier que votre compte n’a pas été compromis, et de changer le mot de passe par précaution. Profitez-en également pour révoquer les accès des applications tierces sur votre compte Facebook. Seule bonne nouvelle dans cette affaire, l’ensemble des applications citées par Meta dans son rapport ont été supprimées des stores en ligne, aussi bien du côté de Google que de celui d’Apple.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Changer vos plateforme pour Facebook : laisser les photos des gens, et mettres plus des choses qui nous intéresse, pour la confidentialité laisser: que Moi et le mondes supprimer le reste,et arrêter de copier tik-tok.🥺🥺