• Buzz chaud du moment
  • Buzz chaud du moment
Actualités

Meta : alors que l’année n’est pas fini, l’entreprise identifie 400 applications mobiles Android et iOS malicieuses permet d’ex-filtrer les identifiants Facebook !

(Et) alors que la Meta Connect bat son plein actuellement (à partir de 19 heures, heure française, depuis le compte Facebook officiel ou depuis les solutions type casque RV, VR), le groupe Meta (ex-Facebook) a dévoilé un survol annuel, pour l’année 2022, des applications mobiles vérolées ou malicieuses ciblant essentiellement les identifiants ou logins Facebook ; en tout et pour la partie détectée par Meta, 400 applications mobiles reprenant les traits d’applications légitimes pour ex-filtrer diverses informations, depuis un compte Facebook.

 

 

Nos chercheurs en sécurité ont découvert cette année plus de 400 applications Android et iOS malveillantes conçues pour voler les informations de connexion à Facebook et compromettre les comptes des utilisateurs. Ces applications ont été répertoriées sur le Google Play Store et l’App Store d’Apple et déguisées en éditeurs de photos, jeux, services VPN, applications professionnelles et autres utilitaires pour inciter les gens à les télécharger“, selon le communiqué officiel, le 7 Octobre 2022.

 

En tête (42,6 %), se retrouvent des applications spécialisées dans l’édition de photos, suivis d’utilitaires professionnels (15,4 %) ou, à nouveau, spécialisés dans la photographie (14,1 %) ; les VPNs étant concernés à hauteur de 11,7 %, en terme de ciblage par les cyber-attaquants. Une fois l’application téléchargée et installée, une connexion avec identifiants (ici, Facebook) est demandée pour accéder à l’ensemble des fonctionnalités de ladite application. Les identifiants ainsi saisis et validés conduisent à leur ex-filtration (pseudo + mot de passe) et, généralement, à une élévation de privilèges du compte ainsi subtilisés, ce qui peut permettre, potentiellement, de détourner, via le compte dérobé, des messages ou encore des informations privées.

Pour les utilisateurs ayant téléchargés une de ces applications mobiles (listing – conséquent ! -en bas de communiqué Facebook : versions Android et iOS) quelques recommandations :

 

  • Réinitialiser son mot de passe (complexe et unique : pas de re-utilisation sur d’autres sites Web, est-il rappelé !) ;

 

  • Activer la double-authentification via, par exemple, une application gérant l’authentification deux-étapes ;

 

  • Activer les alertes de connexion depuis le compte Facebook (à la manière de Google, par exemple) pour savoir les dates et heures de connexion et qu’il s’agit bel et bien d’une connexion autorisée.

 

Sont concernés, entre-autres, les applications suivantes : Punk VPN, Pumpkin VPN, Pure-VPN, Pop Ringtone, Camera App, Toon Art, Face Picture, Cartoon Face Photo, AppLock, Smooth Picture, Extreme Speed Race… A veiller !

 

 

 

Source : Meta – 7 Octobre 2022 – Android, iOS : 400 applications mobiles intégrant des malwares pour ex-filtrer des identifiants Facebook (listing en bas de communiqué).

50% J'apprécieVS
50% Je n'apprécie pas



  • Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-8 :-1: :+1: :) :( 8-O

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2022 - v1.14.0