Depuis le début de cette année, un nombre important de personnes ont installé des applications malveillantes sur leur téléphone, selon Meta. Ces programmes, qui se répandent de plus en plus, ont été téléchargés depuis les magasins d’applications pour Android et iOS. Ils se font passer pour certains types de service pour échapper à la prudence du public.
L’App Store et le Google Play Store grouillent d’applications malveillantes. Le groupe Meta (anciennement Facebook) en a identifié 400 depuis janvier 2022, d’après son communiqué du 7 octobre dernier. La firme a exposé que ces programmes ont été conçus pour avoir accès aux logins de connexion Facebook de leurs usagers. Un million d’individus se seraient déjà fait piéger.
Les applications reconnues comme malveillantes ont déjà été supprimées des magasins d’applications d’iOS et d’Android. Le géant des réseaux sociaux, Meta, incite cependant chacun à faire preuve de vigilance en dépit de cette mesure. Il a ainsi livré quelques bonnes pratiques à observer afin de mieux assurer sa sécurité.
Certains réflexes sont à adopter pour diminuer les risques de piratages
Les usagers ayant communiqué leurs données personnelles avec ces programmes n’ont pas forcément été visés par une cyberattaque. Le directeur des équipes de cybersécurité de Meta, David Agranovich, le souligne. Néanmoins, le suivi de bons réflexes s’impose afin de réduire le plus possible les risques. La maison mère de Facebook et d’Instagram a notamment conseillé de changer régulièrement son mot de passe. Ce dernier ne doit de surcroît être utilisé qu’une seule fois, a-t-elle indiqué.
L’entreprise californienne a également déclaré que ses équipes s’évertuent à empêcher la distribution de ces applications malveillantes au grand public. Elle a en revanche affirmé que certaines d’entre elles :
Échappent à surveillance et se retrouvent dans les magasins d’applications.
D’où la nécessité d’être en permanence sur ses gardes. Meta a ainsi émis quelques préconisations, qui concernent notamment les travailleurs en portage salarial, pour se protéger des tentatives d’hameçonnage. La méthode sur lequel les cybercriminels s’appuient pour voler des informations personnelles. Le groupe de Menlo Park évoque trois éléments permettant de détecter les programmes malveillants :
- L’accès aux fonctionnalités proposées exclusivement en passant par la connexion à travers un réseau social ;
- Les retours négatifs, généralement cachés sous de faux commentaires élogieux ;
- L’impératif de saisir des logins d’un réseau social, peu importe lequel, pour se connecter.
Des applications créées pour voler le plus d’informations possible
David Agranovich a soutenu que ces applications indésirables visent carrément à recueillir le maximum de données sensibles possible. Il a ajouté que les programmeurs qui les ont créées voudraient récupérer plus que des logins Facebook. Selon ses propos, relayés par Le Monde, ceux-ci appliquent un ciblage plus ou moins indifférencié.
Concernant leur fonctionnement, ces applications malveillantes sont présentées sous la forme :
- De mode de vie : 4,4 %
- De Réseau privé virtuel (VPN) : 11,7 % d’entre elles ;
- De Jeux : 11,7 % ;
- D’utilitaire pour smartphone : 14,1 % ;
- D’utilitaire commercial : 15,4 % ;
- D’éditeurs de photos : 42,6 %.
Leurs éditeurs parviennent de cette manière à duper les propriétaires de smartphone. Selon Meta, les cybercriminels ont compris la popularité de ce type de programmes :
Ils utilisent ces thèmes pour tromper les gens et dérober leurs comptes et leurs informations.
Le programme, une fois installé, invite les usagers à se connecter avec leurs logins Facebook pour profiter des fonctionnalités proposées. David Agranovich a lancé que plusieurs applications n’accordent qu’un faible nombre ou pas de s avant la connexion, et :
La plupart n’en offrent pas, non plus, après s’être connectées.
Il a en conséquence appelé les usagers à faire preuve de prudence face à un service promettant des fonctionnalités irréalisables. Pareil lorsqu’on se trouve devant une application qui requiert des identifiants sans motif valable.
