Face à la montée des cyberattaques, Meta alarme sur la multiplication des applications mobiles malveillantes sur iOS et Android, créées pour voler des informations confidentielles concernant leurs utilisateurs. Études Tech t’explique sous quelles formes elles apparaissent et te livre les conseils de Meta pour les éviter.
Meta dénonce la montée en puissance des fausses applications sur iOS et Android
Comme tu le sais sans doute déjà, les métiers de la cybersécurité sont en plein essor face à la montée en puissance des cyberattaques en tout genre : malware, phishing et même de fausses applications conçues pour voler les identifiants des utilisateurs. C’est en tout cas ce que constate Meta (anciennement Facebook), qui a identifié près de 400 applications malveillantes dont près de la moitié seraient des éditeurs de photos.
Toutes ont été détectées par Meta dans les magasins d’applications d’iOS et d’Android. Selon le dernier communiqué de l’entreprise américaine, près d’un million de personnes seraient tombées dans le panneau de ces fausses applications.
De faux jeux et éditeurs de photo pour dérober des données personnelles
Mais alors, comment procèdent-elles ? La réponse est simple : si près de 40% des applications recensées se font passer pour des éditeurs de photos (42,6%), d’autres apparaissent sous la forme de jeux mobiles (11,7%), de VPN (11,7%) ou encore de contenus lifestyle (4,4%). « Les cybercriminels connaissent la popularité de ce type d’applications. Ils utilisent ces thèmes pour tromper les gens et dérober leurs comptes et leurs informations », explique Meta.
Leur objectif ? Dérober un maximum d’informations confidentielles sur les utilisateurs. Bien souvent, ces applications frauduleuses demandent aux utilisateurs de se connecter avec leurs identifiants Facebook pour bénéficier des fonctionnalités proposées. Selon David Agranovich, directeur des équipes de cybersécurité de Meta : « De nombreuses applications n’offrent que peu ou pas de fonctionnalités avant la connexion, et la plupart n’en offrent pas non plus après que l’utilisateur se soit connecté ». Il est donc primordial de veiller à l’authenticité des applications mobiles que tu installes sur ton smartphone.
Pour l’heure, ces applications ont toutes été supprimées de l’App Store et de Google Play Store.
Cybersécurité : Comment éviter les applications malveillantes ?
Maintenant que tu sais quelle forme peuvent prendre ces fausses applications, tu dois savoir clairement comment les identifier afin de ne pas te faire voler tes données confidentielles. Pour cela, Meta pointe du doigt deux éléments qui permettent de reconnaître facilement les applications dont tu dois systématiquement te méfier :
– l’obligation d’utiliser des identifiants d’un réseau social pour se connecter à l’application ;
– les retours négatifs noyés par de faux avis positifs.
En parallèle, il est primordial de changer régulièrement tes mots de passe pour minimiser les risques de cyberattaque. Meta rappelle également qu’un mot de passe doit être utilisé une seule et unique fois ! Nous te conseillons donc de rester vigilant la prochaine fois que tu installes une application douteuse sur ton téléphone, car comme le rappelle Meta : « certaines d’entre elles échappent à notre surveillance et se retrouvent dans les magasins d’applications ».