Plus de 400 applications malveillantes sur le Google Play Store et l’Apple Store ont été conçues pour voler les identifiants de connexion Facebook des utilisateurs.
Meta a récemment publié des informations sur les vulnérabilités concernant plusieurs centaines d’applications Android et iOS malveillantes. Toutes les applications ont été répertoriées dans les boutiques d’applications Apple et Google et déguisées en logiciels légitimes. Mais malgré leurs descriptions et critiques, ils ont été conçus dans le but final de voler les informations des utilisateurs.
Apple et Google ont été alertés du problème après que les chercheurs de Meta ont trouvé plus de 400 applications malveillantes sur leurs plateformes d’applications respectives. Les applications en question offraient aux utilisateurs la possibilité de se connecter ou d’accéder aux fonctionnalités supplémentaires d’une application via leur compte Facebook. Une fois saisies, les informations d’identification de l’utilisateur ont été volées et utilisées pour fournir un accès non autorisé aux données de la victime.
Les guides de conception, de mise en œuvre et d’expérience utilisateur pour l’inclusion de la fonctionnalité de connexion Facebook dans une nouvelle application sont librement disponibles pour les développeurs dans la documentation des développeurs de Facebook. La fonction de connexion est bien connue et utilisée par des applications légitimes telles que Pinterest et Instagram. Les applications illégitimes nommées dans le rapport de Meta s’appuyaient sur cette reconnaissance de fonction comme l’un des nombreux moyens d’attirer les utilisateurs dans un faux sentiment de sécurité et de légitimité lors de la connexion.
La déclaration de Meta décrit comment des développeurs malveillants ont exploité la fonctionnalité de connexion populaire. Une fois créés, de faux avis seraient publiés pour renforcer la crédibilité initiale ou enterrer les avis négatifs indésirables. Les utilisateurs peu méfiants installeraient alors les applications et entreraient leurs informations d’identification Facebook pour accéder au contenu de l’application ou la connecter à leur compte Facebook. À ce stade, le logiciel malveillant de l’application obtiendrait les identifiants de connexion soumis par l’utilisateur, rendant toutes les informations de compte, photos, etc. de l’utilisateur accessibles par des tiers non autorisés.
Les applications ont fait ce qu’elles annonçaient, aidant à établir davantage leur crédibilité en tant qu’application valide. Selon les conclusions de Meta, les applications de filtrage photo représentaient plus de 40 % de toutes les applications malveillantes identifiées. Les 60% restants couvraient diverses catégories de téléphones, d’affaires, de jeux, de VPN et de style de vie.
L’annonce fournit aux lecteurs plusieurs questions et signes révélateurs qui peuvent aider à identifier les applications frauduleuses. Il fournit également un lien GitHub où les développeurs et les ingénieurs en sécurité peuvent examiner les indicateurs de menace potentiels. Il est conseillé à tous les utilisateurs concernés de réinitialiser leurs mots de passe, d’activer l’authentification à deux facteurs et d’activer la journalisation pour surveiller les tentatives de connexion indésirables.
