•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Des applications piégées volent les mots de passe de Facebook

Une personne écrit un message via Facebook sur son cellulaire.

Des applications demandent à des internautes d'entrer leurs identifiants Facebook afin de récolter leurs données.

Photo : Associated Press / Wilfredo Lee

Agence France-Presse

Meta a dévoilé vendredi que 1 million d'utilisateurs et d’utilisatrices de Facebook avaient téléchargé ou utilisé des applications mobiles d'apparence innocente, mais conçues pour voler leur mot de passe d'accès au réseau social.

Nous informerons 1 million de personnes qu'elles ont pu être exposées à ces applications – cela ne veut pas dire nécessairement qu'elles ont été piratées, a indiqué David Agranovich, un directeur des équipes de cybersécurité de Meta, lors d'une conférence de presse.

Depuis le début de l'année, la maison mère de Facebook et Instagram a découvert plus de 400 applications malveillantes accessibles sur les téléphones intelligents iOS (Apple) et Android (Google).

« Ces applications étaient présentes sur le Google Play Store et l'App Store d'Apple et se faisaient passer pour des outils d'édition de photos, des jeux, des réseaux virtuels privés et d'autres services. »

— Une citation de  Un porte-parole de Meta

Une fois téléchargées et installées sur le téléphone, ces applications piégées demandaient aux internautes d'entrer leurs identifiants Facebook pour pouvoir utiliser certaines fonctionnalités.

Elles essaient simplement d'inciter les gens à donner leurs informations confidentielles pour permettre à des pirates d'accéder à leurs comptes, a résumé David Agranovich.

Il estime que les développeurs de ces applications cherchaient probablement à récupérer d'autres mots de passe, pas seulement ceux des profils Facebook.

Le ciblage semblait assez indifférencié, a-t-il observé. Le but semblait être d'obtenir le plus d'identifiants possible.

Apple et Google mis au courant

Meta a déclaré avoir communiqué ses conclusions avec Apple et Google.

Apple n'a pas répondu à une sollicitation de l'AFP, mais Google a mentionné avoir déjà retiré de son Play Store la plupart des applications signalées par Meta.

« Aucune des applications mentionnées dans le rapport n'est encore offerte sur Google Play. »

— Une citation de  Un porte-parole de Google

Plus de 40 % des applications signalées servaient à éditer des images. D'autres consistaient en de simples outils, pour transformer son téléphone en lampe de poche par exemple.

Le directeur des équipes de cybersécurité de Meta a recommandé aux utilisateurs et utilisatrices de se méfier quand un service demande des identifiants sans raison valable ou fait des promesses trop belles pour être vraies.

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !