Facebook contacte environ 1 million d'utilisateurs de sa plateforme au sujet des détails de leur compte potentiellement compromis par des applications Android ou iOS malveillantes.
Dans un article de blog du 7 octobre, Meta, la société mère de Facebook, a déclaré que ses chercheurs avaient détecté au cours de l’année écoulée 400 applications Android et iOS malveillantes, conçues pour voler les noms d’utilisateur et les mots de passe des utilisateurs de Facebook et pour compromettre leurs comptes. Les applications empoisonnées ont été téléchargées sur les magasins d’applications de Google et d’Apple et présentées comme des jeux légitimes, des services VPN, des applications photo et d’autres utilitaires.
Lorsque les utilisateurs téléchargeaient et tentaient d’utiliser l’une des applications malveillantes, cela les invitait à saisir le nom d’utilisateur et le mot de passe Facebook de l’utilisateur. Si un utilisateur saisissait ses informations d'identification, les attaquants obtiendraient un accès complet au compte de l'individu, à ses informations privées et à ses amis sur la plateforme de médias sociaux, a déclaré Meta.
"C'est un espace hautement conflictuel, et tandis que nos pairs du secteur s'efforcent de détecter et de supprimer les logiciels malveillants, certaines de ces applications échappent à la détection et parviennent sur des magasins d'applications légitimes », ont écrit David Agranovich, directeur de la perturbation des menaces chez Meta, et Ryan Victory, ingénieur en découverte et détection de logiciels malveillants, dans l'article du blog.
Meta a signalé les applications à Apple et Google, et les chercheurs ont noté : "Nous alertons également les personnes qui peuvent avoir, sans le savoir, compromis leurs comptes en téléchargeant ces applications et en partageant leurs informations d'identification, et nous les aidons à sécuriser leurs comptes."
Présentées comme des applications légitimes
De nombreuses applications iOS et Android détectées par Meta sur les magasins mobiles d'Apple et de Google prétendaient avoir des fonctionnalités amusantes ou utiles, comme des lecteurs de musique et des éditeurs d'images de dessins animés. Une majorité (42 %) se faisaient passer pour des éditeurs de photos, dont certains prétendaient pouvoir transformer la photo d’un utilisateur en dessin animé.
Environ 15 % prétendaient être des utilitaires professionnels, tels que des VPN prétendant aider les utilisateurs à accéder à des contenus et à des sites Web bloqués ou à augmenter leur vitesse de navigation sur Internet ; 14 % étaient des utilitaires téléphoniques, tels que des applications de lampe de poche censées contribuer à éclairer la lampe de poche du téléphone.
Les jeux mobiles représentaient environ 11 % des quelque 400 applications malveillantes découvertes par les chercheurs de Meta. De fausses critiques auraient pu contribuer à renforcer la réputation de certaines de ces applications et à masquer d’éventuelles critiques négatives sur ces applications, a déclaré Meta.
Facebook n'a pas précisé combien des 400 applications étaient basées sur Android. Mais Apple a déclaré que sur les 400 applications mentionnées dans le blog de Meta, 45 étaient sur iOS, soit 355 pour Android.
Un porte-parole de Google a déclaré que toutes les applications identifiées dans le rapport Meta ne sont plus disponibles sur Google Play. "Les utilisateurs sont également protégés par Google Play Protect, qui bloque ces applications sur Android", a-t-il précisé.
Apple a également confirmé que les applications avaient été supprimées de l'App Store.
Un problème permanent
Le problème des applications malveillantes qui se retrouvent dans les magasins mobiles officiels de Google et d’Apple n’est en aucun cas nouveau. Les deux sociétés sont confrontées au problème depuis des années et ont mis en place de nombreux mécanismes pour contrôler les applications tierces publiées dans leurs magasins.
Cependant, les auteurs de logiciels malveillants ont toujours réussi à introduire leurs applications en douce. Une tactique couramment utilisée par les attaquants pour contourner les processus de test de Google et d’Apple consiste à séparer les capacités malveillantes du logiciel des fonctionnalités inoffensives et inoffensives. utiliser un compte-gouttes pour installer le code malveillant plus tard, une fois les tests terminés.
Au fil des années, de nombreux fournisseurs ont signalé avoir découvert des applications malveillantes déguisées en logiciels légitimes sur les deux magasins. L'un des exemples les plus récents est la découverte par BitDefender de 35 applications malveillantes sur Google Play qui totalisait environ 2 millions de téléchargements. Le fournisseur de sécurité a découvert que certaines applications, conçues pour diffuser des publicités, se sont renommées après l'installation pour rendre la détection et la suppression plus difficiles.
En juillet, le Dr Web a rapporté avoir découvert et signalé à Google près de 30 chevaux de Troie publicitaires sur Google Play avec des téléchargements combinés de plus de 9.8 millions.
Même si les attaquants ont eu tendance à cibler davantage Play, de nombreux cas similaires ont également eu lieu sur l’App Store d’Apple. En septembre, l'équipe de recherche Satori de Human Security a signalé une opération massive de diffusion de publicités impliquant des dizaines d'applications malveillantes sur Google Play et au moins neuf sur l'App Store d'Apple. Ensemble, les applications ont été téléchargées environ 13 millions de fois depuis au moins 2019.
- blockchain
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- Lecture sombre
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web
