Plus d’un million de mot de passe Facebook ont été volés par les hackers, grâce à des applications piégées dissimulées sur le Play Store d’Android et l’App Store d’Apple. Découvrez quelles sont les applications concernées, et comment protéger votre compte de toute urgence.
Meta vient de tirer la sonnette d’alarme. Les identifiants de plus d’un million d’utilisateurs de Facebook ont été volés par des applications mobiles contenant des malwares.
De nombreuses applications mobiles proposent des options de connexion avec Facebook, Google ou Apple. Cette méthode de connexion permet de gagner du temps et de s’inscrire plus rapidement, puisqu’il n’est plus nécessaire de créer un compte.
Toutefois, les cybercriminels peuvent exploiter cette approche afin de dérober des identifiants. Les chercheurs de Facebook ont découvert plus de 400 applications piégées conçues pour voler les informations de connexion des utilisateurs.
Ces applications étaient déguisées en services « utiles ou amusants », telles que des logiciels de retouche photo, des applis de caméra, des services VPN, des horoscopes ou des outils de suivi sportif. Près de la moitié étaient dédiées à l’édition d’images.
En réalité, selon David Agranovich, responsable de la cybersécurité chez Meta, la plupart de ces applications ne fonctionnent même pas. En tentant de s’y connecter avec Facebook, les utilisateurs ont livré leurs données aux hackers.
Parmi les 400 applis incriminées, la grande majorité sont des applications pour Android. Toutefois, 47 d’entre elles sont des applis iOS disponibles sur l’App Store d’Apple.
Apple vante souvent son système strict de passage en revue des applications, visant à protéger les utilisateurs contre les malwares. C’est d’ailleurs son principal argument pour interdire les boutiques d’applications tierces et les sideloading d’applications sur iOS, malgré les accusations de pratiques anticoncurrentielles.
Cet incident démontre que le processus d’examen n’est pas infaillible, puisque des dizaines d’applications dysfonctionnelles et dangereuses ont pu passer entre les mailles du filet. Malgré tout, le fait qu’il y ait bien moins d’applis piégées sur l’App Store que sur le Play Store de Google suggère un meilleur niveau de cybersécurité sur iOS…
Quelles sont les applications concernées ?
Meta a fourni à Google et Apple une liste complète des applications malveillantes. Les deux entreprises ont donc pu supprimer ces services de leurs boutiques respectives.
Toutefois, si vous les avez déjà installées sur votre smartphone ou votre tablette, il est nécessaire de les supprimer immédiatement. Parmi les applications iOS identifiées, on constate que la plupart semblent adressées à des utilisateurs professionnels avec des noms comme « Meta Business » ou « FB Analytics ».
Voici la liste des applications malveillantes à supprimer immédiatement si vous les avez installées :
iOS App ID | App Name |
1555651942 | FB Advertising Optimization |
1561642325 | Business ADS Manager |
1563142182 | Ads Analytics |
1564091908 | FB Adverts Optimization |
1566705026 | FB Analytic |
1566706023 | FB Adverts Community |
1574530186 | Adverts Ai Optimize |
1587056055 | Very Business Manager |
1591775710 | FB Business Support |
1593368297 | Fb Ads |
1596775769 | Meta Optimizer |
1597553589 | Business Manager Pages |
1598946098 | Adverts Manager |
1600072709 | Meta Adverts Manager |
1600404846 | Ad Optimization Meta |
1601275530 | FB Pages Manager |
1602637866 | Business Ads |
1603255418 | Meta Business |
1603571287 | Business Suite Manager |
1604086670 | FB Ads Cost |
1607057895 | Adverts Bussiness Suite |
1608743187 | Business Ads Clock |
1609915932 | Ads & Pages |
1610859814 | Business Suite |
1610944161 | Business & Ads |
1612196202 | Business Manager Overview |
1613983385 | Business Suite Ads |
1619733733 | Page Suite Manager |
1622402517 | Business Meta Support |
1623362126 | Pages Manager Suite |
1625368035 | Business Meta Pages |
1626632781 | Business Suite Ads |
1626692617 | Ads Business Knowledge |
1629919774 | Page Suite Managers |
1631778308 | Pages Managers Suite |
1632069527 | Ads Business Advance |
1632606219 | Pages Manager Suite |
1633012933 | Business Suite Optimize |
1633016482 | Business Manager Suite |
1633078757 | Business Suite Managers |
1633828994 | Ads Business Manager |
1635045234 | Ads Business Suite |
1635301567 | Business Manager Pages |
1635555183 | Business Adverts Manager |
1636196931 | Ads Manager Suite |
1636825108 | Business Manager Pages |
1639572841 | Ads & Business Suite |
Comment protéger mon compte Facebook ?
Si vous avez utilisé l’une des applications corrompues identifiées par Meta, vous devriez recevoir une notification de sécurité sur Facebook. Un message vous informera que vous vous êtes connectés à Facebook depuis une application malveillante, conçue pour voler les informations de votre compte.
Ce message vous recommande aussi de sécuriser votre compte pour protéger vos informations. Ne perdez pas un instant, et mettez tout de suite à jour votre mot de passe Facebook pour empêcher les hackers de l’utiliser. Vous pouvez aussi activer l’authentification à deux facteurs et activez les alertes de connexion.
De manière générale, veillez à utiliser un mot de passe différent pour tous les sites web que vous utilisez. De cette manière, même si un hacker s’empare de votre mot de passe Facebook, il ne pourra par exemple pas s’en servir pour accéder à votre compte Gmail.
Méfiez-vous des applications exigeant vos identifiants de réseaux sociaux, et vérifiez toujours le nombre de téléchargements et les avis des utilisateurs…
- Partager l'article :