Les réseaux sociaux sont à l’ordre du jour. La plupart d’entre nous ont des comptes sur Facebook, Instagram, Twitter et d’autres réseaux similaires. Au fil du temps, et presque sans s’en rendre compte, nous téléchargeons toutes sortes d’informations personnelles sur ces réseaux afin que, petit à petit, le compte prenne de la valeur. Par conséquent, les pirates recherchent toujours la moindre opportunité de tromper les utilisateurs et de s’emparer d’eux et de toutes les données. Et donc, dans un nouvel audit de sécurité, Meta a trouvé plus de 400 applications, pour Android et iOSutilisé pour voler les données des utilisateurs.
Les pirates cherchent à prendre le contrôle des réseaux sociaux des victimes pour de nombreuses raisons. Par exemple, grâce à eux, ils peuvent collecter des informations sur les utilisateurs, puis les revendre sur le Deep Web au plus offrant. Ils peuvent également utiliser ces réseaux pour créer de fausses identités en ligne et de mener des attaques de phishing, voire d’utiliser notre compte pour réaliser des escroqueries ou du phishing.
Comme indiqué dans le nouveau rapport Meta, la société a détecté plus de 400 applications très populaires utilisées pour obtenir des données utilisateur. Ces applications, avec du code malveillant, ont été publiées à la fois sur l’Android Play Store et sur l’iOS App Store. De plus, ils ont été cachés dans toutes sortes de catégories, telles que éditeurs de photoslecteurs de musique, Applications VPNlampes de poche, applications de santé, jeux, etc.
Le modus operandi de ces applications était simple. Lorsque l’utilisateur les a téléchargées et installées, lors de leur ouverture, il leur a été demandé de se connecter avec leur compte Facebook pour accéder à toutes les fonctions de l’application. Ce faisant, l’utilisateur soumettait ses informations d’identification à un serveur contrôlé par les pirates. Et, avec le nom d’utilisateur et le mot de passe en leur possession, les pirates pourraient prendre le contrôle total du compte.
Ces applications ont reçu de nombreuses critiques négatives dans les magasins d’applications, bien que les développeurs aient également travaillé pour publier des critiques positives afin d’induire les victimes en erreur.
Meta met en garde : protégez votre compte Facebook
Les experts en métasécurité rappellent aux utilisateurs que Toutes les applications qui demandent à se connecter avec Facebook ne sont pas dangereuses. Mais, dans ce cas, il est arrivé que oui. La société recommande fortement que si nous avons utilisé l’une de ces applications, ou si nous soupçonnons que nous avons saisi nos données Facebook sur un site Web ou une fenêtre de connexion suspects, nous prenons des mesures dès que possible.
De la société qu’ils nous recommandent changer le mot de passe de notre compte dès que possible pour empêcher les pirates de garder le contrôle de notre compte. En outre, ils recommandent également d’activer des mesures de sécurité supplémentaires, telles que authentification en deux étapes pour mieux protéger nos comptes. Et enfin, une fois que nous sommes à l’intérieur du compte vérifier l’historique des connexions afin que nous puissions savoir si quelqu’un a utilisé ou non notre compte sans autorisation. Et, si c’est le cas, examinez (et supprimez) les commentaires ou les messages que le pirate a pu laisser.
Julien, rédacteur chez Progiciels Mag, se spécialise en cybersécurité et innovations technologiques. Sa passion pour le numérique et son expertise font de lui une source incontournable d’informations avant-gardistes pour les lecteurs. Son travail contribue significativement à maintenir le magazine à la pointe de l’actualité high-tech.