C’est probablement une sous-estimation que de un million d’utilisateurs de Facebook qui devront changer de mots de passe après avoir utilisé l’un des env 400 applications malveillantes pour Android (principalement) et iPhone identifié par Meta et coupable de vol d’identifiants. D’ici les prochains jours, le système enverra automatiquement une notification qui vous avertira du danger vous invitant à changer le mot-clé dès que possible pour vous mettre en sécurité et éviter de perdre l’accès au portail social, comme décrit en détail dans un récent rapport de sécurité au public.
Je suis 355 applications pour Android et 47 applications pour iPhone identifiés par les responsables de Meta et tous étaient hébergés dans le Play Store et l’App Store officiels d’iOs : ces logiciels se faisaient passer pour des utilitaires notamment comme retouche photo ou services aux entreprises ou vpn, mais aussi jeux. En réalité, il s’agissait d’appâts conçus ad hoc pour demander à l’utilisateur de se connecter via un utilisateur Facebook dans le but de voler ses identifiants d’accès. Et nous avons donc fait confiance à la qualité d’une application téléchargée non à partir de marchés clandestins ou via le fichier d’installation et avons gagné du temps en appuyant sur Se connecter avec Facebook: une méthode éprouvée qui a fait et continue de faire de nombreuses victimes avec des systèmes de défense qui échouent souvent à faire face aux menaces et ne peuvent jouer que la défense et colmater les trous.
La distribution du type d’application malveillante
Il n’est même pas possible d’estimer le nombre exact d’utilisateurs concernés, comme l’explique le responsable de ce segment de la sécurité dans Meta, David Agranovich, de sorte que l’estimation d’un million d’abonnés pourrait être largement dépassée en réalité. Si vous recevez la notification de Meta, il est conseillé de changer le mot de passe dès que possible voire celle des autres utilisateurs si elle est partagée (une légèreté courante, mais à éviter), alors qu’à l’avenir il faudra réfléchir longtemps avant de télécharger une appli moins connue, en lisant attentivement les avis et en évitant l’accès par utilisateurs autant que possible Facebook, mais aussi Google ou Apple.