Plus de 400 applis volaient des identifiants Facebook

La manœuvre est aussi connue que classique : éditer une application proposant un service très simple, servant en réalité à siphonner des identifiants.

Meta, la maison-mère de Facebook et d’Instagram, a identifié plus de 400 applications frauduleuses, « présentes sur le Google Play Store et l’App Store d’Apple et se faisant passer pour des outils d’édition de photos, des jeux, des VPN et d’autres services ».

Une fois téléchargées, ces applis demandaient à l’utilisateur de renseigner ses identifiants Facebook. Elles cherchaient ensuite à récupérer d’autres informations personnelles. Plus globalement, l’objectif de cette fraude était « d’obtenir le plus d’identifiants possible », selon David Agranovich, un directeur de la cybersécurité de Meta.

« Nous informerons 1 million de personnes qu’elles ont pu être exposées à ces applications – cela ne veut pas dire nécessairement qu’elles ont été piratées », complète-t-il, avant de rappeler quelques bonnes pratiques : se méfier quand un service demande des identifiants sans raison valable ou fait des promesses « trop belles pour être vraies ».