Meta, la société mère de Facebook, a mis en garde ses utilisateurs contre des centaines d’applications sur les magasins d’applications d’Apple et de Google qui ont été spécialement conçues pour subtiliser les identifiants de connexion à l’application de réseau social.
Selon The Verge, la société a déclaré que plus de 400 applications malveillantes déguisées en jeux, éditeurs de photos et autres utilitaires ont été identifiées. Facebook informe les utilisateurs qui « peuvent avoir compromis leur compte sans le savoir en téléchargeant ces applications et en partageant leurs informations d’identification ». Selon Bloomberg, un million d’utilisateurs ont été potentiellement touchés.
Meta a déclaré que les applications incitaient les gens à les télécharger avec de fausses critiques et des promesses de fonctionnalités utiles ; les deux sont des tactiques courantes pour d’autres applications frauduleuses qui essaient de prendre votre argent plutôt que vos informations de connexion.
Cependant, lors de l’ouverture de certaines des applications, les utilisateurs ont été invités à se connecter avec Facebook avant de pouvoir faire quoi que ce soit et s’ils le faisaient, les développeurs ont pu voler leurs informations d’identification.
Les applications pirates ont été signalées à Google et Apple qui les ont retirées. Le rapport de Facebook indique que le problème est bien pire sur le Play Store car sur les 402 applications malveillantes de sa liste, 355 étaient pour Android et 47 pour iOS.
Il est intéressant de noter que les applications Android couvraient un large éventail de genres, des jeux aux VPN, en passant par les éditeurs de photos et les applications d’horoscope, chacune pour iPhone était liée à la gestion de pages ou de publicités professionnelles.