Connexion
Meta a averti vendredi qu'un million d'utilisateurs de Facebook ont téléchargé ou utilisé des applications mobiles d'apparence innocente mais conçues pour voler leur mot de passe d'accès au réseau social.
"Nous allons informer un million de personnes qu'elles ont pu être exposées à ces applis - cela ne veut pas dire nécessairement qu'elles ont été piratées", a indiqué David Agranovich, un directeur des équipes de cybersécurité de Meta, lors d'une conférence de presse.
Depuis le début de l'année, la maison mère de Facebook et Instagram a identifié plus de 400 applications "malveillantes", disponibles sur les smartphones opérés par iOS (Apple) et Android (Google).
"Ces applis étaient présentes sur le Google Play Store et l'App Store d'Apple et se faisaient passer pour des outils d'édition de photos, des jeux, des VPN et d'autres services", a détaillé Meta dans un communiqué.
Une fois téléchargées et installées sur le téléphone, ces applications piégées demandaient aux utilisateurs d'entrer leurs identifiants Facebook pour pouvoir utiliser certaines fonctionnalités.
Meta a déclaré avoir partagé ses conclusions avec Apple et Google. Plus de 40% des applications signalées servaient à éditer des images. D'autres consistaient en de simples outils, pour transformer son téléphone en lampe torche par exemple.
