Selon Facebook, ou plutôt sa société mère Meta, il a trouvé plus de 400 applications Android et iOS infectées par des logiciels malveillants dans les magasins Google et Apple. Les applications doivent exploiter et transférer les données d'accès à Facebook. Intéressant : Meta a également trouvé de nombreuses applications commerciales ou de gestion publicitaire malveillantes.
Cette année, les chercheurs en métasécurité ont découvert plus de 400 applications Android et iOS malveillantes conçues pour voler les informations d'identification de Facebook et compromettre les comptes des utilisateurs. Ces applications ont été répertoriées sur le Google Play Store et l'App Store d'Apple, déguisées en jeux, services VPN, applications professionnelles et autres utilitaires pour inciter les gens à les télécharger. Une astuce ici : les applications commerciales ou de gestion publicitaire proposées fourniraient des fonctions non autorisées qui ne peuvent pas être trouvées dans les applications officielles des plateformes techniques.
Plus de sécurité grâce à 2FA
Selon la métastatistique, près de 400 % des 15 applications malveillantes sont des applications professionnelles pures, plus près de 15 % des applications téléphoniques. C'est une proportion assez élevée de plus de 100 applications dangereuses uniquement pour le domaine B2B et en particulier les PME.
Les applications malveillantes ont été immédiatement signalées à Apple et Google et supprimées des deux magasins d'applications. Meta a également averti les personnes susceptibles d'avoir sans le savoir compromis leurs propres comptes en utilisant les applications et en partageant leurs informations d'identification. Les victimes ont également reçu de l'aide pour réinitialiser le mot de passe de leur compte et d'autres conseils pour mieux sécuriser l'accès. Le mot clé ici est bien sûr l'activation de 2FA - l'authentification à 2 facteurs. C'est assez facile sur Facebook.
Plus sur Facebook.com