Alerte envoyée à des millions de propriétaires d’Android et d’iPhone – supprimez ces applications maintenant

Publié le 31 octobre 2022
MAJ le 25 novembre 2024

SMS, e-mails... tous les moyens sont bons pour les cybercriminels afin de mettre la main sur vos données personnelles. Récemment, des millions d’utilisateurs d’Android et d’iPhone ont reçu un message d’alerte urgent, les incitant à être vigilants et la raison va certainement vous surprendre. On vous explique tout !

Profiter de la gratuité de certaines applications sur Internet n’est pas sans contrepartie, et parfois, on risque de payer très cher. Résultat ? Notre vie privée est menacée. C’est pourquoi il faut faire très attention…

Quelle est la raison de cette alerte urgente envoyée à des millions d’utilisateurs d’Android et d’iPhone ?

Mis à part les e-mails et les SMS de spam, l’une des menaces à laquelle il faut faire attention est celle des applications malveillantes qui se font passer pour des programmes authentiques. Selon le journal The Washington post, Meta avertit 1 million d’utilisateurs de Facebook que leurs informations de connexion peuvent avoir été piratées. En fait, une nouvelle étude menée par Meta, la maison mère de Facebook, a révélé que rien que cette année, ses chercheurs en sécurité ont identifié plus de 400 applications malveillantes fonctionnant sous Android et iOS. Celles-ci ont pour seul but de voler les identifiants et mots de passe des utilisateurs Facebook. Bien qu’il y ait généralement des restrictions sur App Store et Google Play Store, il arrive tout de même que ces applications malveillantes parviennent à passer outre les défenses de Google et d’Apple, c’est pourquoi vous devriez toujours prendre des précautions lorsque vous téléchargez une nouvelle application.

Compte piraté

Compte piraté. Source : spm

  • Alerte concernant des applications malveillantes qui dérobent vos données personnelles

D’après Meta, ces applications détectées par ses chercheurs en sécurité se faisaient passer pour des éditeurs de photos, des jeux, des services VPN, des applications professionnelles et d’autres programmes utilitaires afin de dérober les comptes Facebook. Une fois les applications installées, elles tentent d’accéder à des données privées en suggérant aux utilisateurs de se connecter, via leur compte Facebook, pour avoir accès à certaines fonctions. En effet, sur un total de 400 applications malveillantes, on trouve en tête de liste les applications de traitement de photos, suivies par applications professionnelles. Pour inciter un plus grand nombre de personnes à télécharger leurs applications et afin de masquer les avis négatifs, les cybercriminels inondent la page de téléchargement de faux avis positifs et s’attribuent des notes élevées sur le Play Store et l’App Store afin d’améliorer leur classement.

  • Alerte applications malveillantes : supprimez-les immédiatement !

Fort heureusement, toutes ces applications ont depuis été retirées du Play Store et de l’App Store. En effet, après avoir découvert cette faille, les chercheurs de Meta ont contacté Google et Apple pour qu’ils les suppriment, de sorte que d’autres utilisateurs ne se laissent pas piéger en les téléchargeant. En voici quelques-unes de ces applications, comme indiqué sur le site Meta :

Piratage des identifiants Facebook

Piratage des identifiants Facebook. Source : spm

  • Les applications Android : Apex Race Game, Video Converter Master, Acetoon Photo Cartoon, ZodiHoroscope – Fortune Finder, Unblocked Website, Cool Photo Editor, Cool Filter Editor, Text Camera, Perfect Photo Effects | Loop Photo, Beauty Camera, Beauty Camera Plus, Bamboo VPN, Candles VPN, Fast VPN Proxy, Speedy Vpn Tunnel, YouToon – AI Cartoon Effect, Videolancer – Pro Video Maker, Instant Translator, Meta Optimizer – Ads Analysis, Astro Horoscope Guide 2022, Tower Defense Zone – Batmen Rush, Smart AppLock, etc.
  • Les applications iOS : Business ADS Manager, Ads Analytics, FB Adverts Optimization, FB Analytic, FB Adverts Community, Adverts Ai Optimize, Very Business Manager, FB Business Support, Fb Ads, Meta Optimizer, Business Manager Pages, Adverts Manager, Meta Adverts Manager, Ad Optimization Meta, FB Pages Manager, Business Ads, Meta Business, Business Suite Manager, FB Ads Cost, etc.

Réagir au message d’alerte : comment protéger vos identifiants Facebook contre les applications malveillantes ?

Afin de sécuriser votre compte Facebook, voici les étapes à suivre :

  • La première règle est de ne jamais vous connecter sur une application mobile via votre compte Facebook, surtout si elle n’est pas réputée.
  • Réinitialisez votre mot de passe et créez-en un nouveau plus fort.
  • Activez l’authentification à deux facteurs et renforcez la sécurité de votre compte en vous servant d’une application Authenticator.
  • Paramétrez les alertes de connexion afin d’être averti lorsque quelqu’un tente d’accéder à votre compte. Veillez à examiner vos connexions précédentes pour vous assurer quels appareils ont déjà accès à votre compte.
  • Meta a mis en place un programme Data Abuse Bounty, afin que vous puissiez signaler les applications malveillantes. Alors, si vous avez des doutes, n’hésitez pas à signaler l’application frauduleuse auprès de Facebook.

Se faire pirater son compte Facebook peut mettre notre vie sociale en péril, c’est pourquoi il faut être très prudent. Si vous décidez de télécharger une nouvelle application, recherchez les avis externes qui ne figurent pas sur Play Store ou App Store, car les cybercriminels peuvent vous induire en erreur. Les critiques vidéo peuvent être très utiles, car elles indiquent si une application est fiable ou pas.