Avertissement de sécurité Facebook : les applications frauduleuses ont volé les identifiants de connexion [U: List of apps]

Mise à jour : Les noms des applications sont maintenant connus. Apple les a supprimées de l’App Store, mais les applications doivent également être supprimées des appareils – voir la liste ajoutée à la fin de l’article.

Meta a émis un avertissement de sécurité Facebook à environ un million d’utilisateurs indiquant que leurs identifiants de connexion pourraient avoir été volés par des applications frauduleuses. Alors que la plupart des applications étaient des applications Android, 47 d’entre elles étaient des applications iOS trouvées dans l’App Store d’Apple…

De nombreuses applications et sites Web proposent des options de connexion tierces, les plus courantes étant :

• Se connecter avec Facebook
• Connectez-vous avec Google
• Connectez-vous avec Apple

L’intention derrière ces méthodes de connexion est de rendre plus rapide et plus facile l’utilisation d’une application, en évitant d’avoir à créer un compte. Cependant, un mauvais acteur peut également utiliser cette approche pour voler vos informations d’identification.

Engadget rapporte que c’est ce que tout un tas d’applications frauduleuses ont fait avec l’option « Connexion avec Facebook ».

Meta avertit 1 million d’utilisateurs de Facebook que les informations de leur compte peuvent avoir été compromises par des applications tierces d’Apple ou des magasins Google. Dans un nouveau rapport, les chercheurs en sécurité de l’entreprise affirment qu’au cours de l’année dernière, ils ont identifié plus de 400 applications frauduleuses conçues pour détourner les identifiants de compte Facebook des utilisateurs.

Selon la société, les applications sont déguisées en services « amusants ou utiles », comme des éditeurs de photos, des applications pour appareils photo, des services VPN, des applications d’horoscope et des outils de suivi de la condition physique. Les applications demandent souvent aux utilisateurs de « se connecter avec Facebook » avant de pouvoir accéder aux fonctionnalités promises. Mais ces fonctionnalités de connexion ne sont qu’un moyen de voler les informations de compte des utilisateurs de Facebook. Et le directeur de Meta, Threat Disruption, David Agranovich, a noté que de nombreuses applications identifiées par Meta étaient à peine fonctionnelles.

Avertissement de sécurité Facebook

Si vous avez utilisé l’une des applications frauduleuses connues, Meta vous enverra un message dans l’application Facebook :

Un avis de sécurité de Meta

Vous vous êtes peut-être connecté à Facebook à partir d’une application malveillante conçue pour voler votre
Informations sur le compte Facebook.

Pour protéger vos informations, nous vous recommandons de sécuriser votre compte immédiatement.

Le site indique que les applications iOS identifiées semblaient principalement cibler les utilisateurs professionnels, avec des noms tels que Meta Business, FB Analytic, etc.

Meta a fourni la liste complète des applications à Apple et à Google, afin qu’elles puissent être supprimées de leurs magasins d’applications respectifs.

Apple fait bien sûr valoir que son processus de test des applications protège les utilisateurs des escroqueries, et c’est pourquoi il ne devrait pas être obligé par des préoccupations antitrust d’autoriser les magasins d’applications tiers ou le chargement latéral d’applications iOS.

On pourrait dire que cette dernière révélation fournit des munitions aux deux côtés du débat. D’une part, des dizaines d’applications frauduleuses ont réussi l’test des applications malgré le fait que (a) elles volaient des informations d’identification et (b) fonctionnaient à peine. D’autre part, il y avait beaucoup moins de ces applications dans l’App Store que dans le Play Store de Google.

Liste complète des applications iPS concernées

Si vous avez installé l’une de ces applications, vous devez supprimer l’application, puis modifier votre mot de passe Facebook.

ID d’application iOS	Nom de l’application
1555651942	Optimisation de la publicité FB
1561642325	Gestionnaire d’annonces commerciales
1563142182	Analyse des annonces
1564091908	Optimisation des publicités FB
1566705026	FB Analytique
1566706023	Communauté d’annonces FB
1574530186	Annonces Ai Optimize
1587056055	Très chef d’entreprise
1591775710	Soutien aux entreprises FB
1593368297	Annonces Facebook
1596775769	Optimiseur de méta
1597553589	Pages du gestionnaire d’entreprise
1598946098	Gestionnaire d’annonces
1600072709	Gestionnaire de méta-annonces
1600404846	Méta d’optimisation des annonces
1601275530	Gestionnaire de pages FB
1602637866	Annonces commerciales
1603255418	Méta-entreprise
1603571287	Responsable Suite Affaires
1604086670	Coût des publicités FB
1607057895	Annonces Business Suite
1608743187	Horloge des annonces commerciales
1609915932	Annonces et pages
1610859814	Suite commerciale
1610944161	Entreprises et annonces
1612196202	Présentation du gestionnaire d’entreprise
1613983385	Annonces de la suite d’affaires
1619733733	Gestionnaire de suites de pages
1622402517	Méta-support d’entreprise
1623362126	Suite du gestionnaire de pages
1625368035	Pages méta d’entreprise
1626632781	Annonces de la suite d’affaires
1626692617	Annonces Connaissances commerciales
1629919774	Gestionnaires de suites de pages
1631778308	Suite des gestionnaires de pages
1632069527	Annonces Business Advance
1632606219	Suite du gestionnaire de pages
1633012933	Optimiser la suite d’affaires
1633016482	Suite du gestionnaire d’entreprise
1633078757	Gestionnaires de suites d’affaires
1633828994	Chargé d’affaires publicités
1635045234	Annonces Business Suite
1635301567	Pages du gestionnaire d’entreprise
1635555183	Responsable des annonces commerciales
1636196931	Suite du gestionnaire de publicités
1636825108	Pages du gestionnaire d’entreprise
1639572841	Annonces et suite commerciale

Photo : Dawid Sokołowski/Unsplash

---

Découvrez cette vidéo ci-dessous (en anglais) pour plus d’actualités Apple :