Les 3 questions que tout utilisateur de Facebook devrait se poser pour reconnaître les applications malveillantes

La société technologique Meta a effectué des travaux de surveillance informatique et a pu identifier un total de 400 applications dans l' App Store et le Play Store qui menaçaient la cybersécurité de millions d'utilisateurs dans le monde car, par leur intermédiaire, des cybercriminels ont infiltré des logiciels malveillants jusqu'à leurs victimes. dispositifs pour voler des informations.

Cette enquête menée au cours de la dernière année a abouti non seulement à l'identification de ces menaces mais aussi, grâce à un travail coordonné avec Google et Apple , elles ont été retirées des magasins d'applications pour empêcher de nouvelles cyberattaques contre des utilisateurs.

Lors d'une interview exclusive avec Infobae, David Agranovich , directeur de la politique de sécurité chez Meta à l'échelle mondiale, a partagé trois questions que Meta invite les gens à poser chaque fois qu'ils essaient de télécharger une application pour reconnaître s'il s'agit en fait d'une application malveillante.

Est-il logique que cette application se connecte à Facebook ?

Tout d'abord, l'utilisateur doit se demander si l'application téléchargée a vraiment besoin des informations offertes par un lien avec Facebook ou d'autres comptes de réseaux sociaux pour fonctionner normalement.

Selon les informations indiquées par Agranovich, parmi les 400 applications qui ont été supprimées des stores Google et Apple , il a été identifié que 42,6 % d'entre elles remplissaient la fonction de retouche photo, 15,4 % étaient liées à des usages professionnels, 14,1 % à des usages d'appareils. , 11,7 % jouaient, 11,7 % disaient qu'ils étaient des VPN et 4,4 % étaient liés à la santé et au style de vie.

Cependant, parmi toutes ces applications, il a également été possible de voir que certaines demandaient aux utilisateurs de se connecter à Facebook avant de l'utiliser. "Si une personne télécharge une application de lampe de poche, mais avant que je puisse l'utiliser, cela me dit que je dois me connecter avec Facebook. C'est probablement quelque chose de louche", a déclaré Agranovich.

Quelle est la réputation de l'application ?

Dans les magasins d'applications, que ce soit dans l' App Store ou le Google Play Store , les gens pourront trouver une série de commentaires sur l'utilité de l'application qu'ils installent, son fonctionnement et les éventuels défauts qu'elle peut présenter.

Comme l'a dit le représentant de Meta à Infobae, ceux-ci sont importants pour savoir si une application est potentiellement malveillante ou non. Pour Agranovich, il est très important que les utilisateurs lisent certaines des critiques négatives des applications.

"Dans certains d'entre eux, des personnes pourraient même apparaître qui disent explicitement qu'elles considèrent l' application comme une arnaque ou qu'elle ne fait pas ce qu'elle dit", a-t-il déclaré.

L'application vous semble-t-elle trop belle pour être vraie ?

Les applications malveillantes tenteront également de convaincre les utilisateurs que les télécharger est une bonne chose en proposant des fonctionnalités qui peuvent sembler exagérées ou trompeuses. David Agranovich considère également que cela pourrait être perçu par les utilisateurs comme un mauvais signe sur les intentions de l' application .

"Si l'application promet des fonctionnalités trop belles pour être vraies, telles que de nouvelles fonctionnalités au sein des plates-formes Meta , il est probable qu'elle ait d'autres intentions", a-t-il assuré à Infobae.

Coordination avec Apple et Google

Le travail d'enquête de Meta a également impliqué un effort d'équipe avec Apple et Google pour éliminer ces acteurs malveillants qui utilisaient des applications comme façade pour leurs intentions.

Agranovich a indiqué à Infobae que ce type de collaboration entre entreprises de l'industrie technologique est courant et qu'il a pour objectif de protéger les utilisateurs .

"La meilleure chose que nous puissions faire n'est pas seulement d'augmenter nos défenses, mais aussi d'aider nos partenaires de l'industrie à le faire, de sorte que si ces menaces se produisent sur leurs plates-formes, nous travaillons tous ensemble pour nous assurer qu'ils ne peuvent pas faire ce qu'ils faire. ce qu'ils font », a-t-il dit.

En outre, il a également déclaré que ces collaborations ne sont pas rares et que lorsque d'autres entreprises détectent une activité malveillante, elles partagent également leurs informations avec Meta.

Comment fonctionnent les applications malveillantes

Selon les informations recueillies par Meta dans ses travaux de recherche, ces applications sont développées par des cybercriminels dans le but d'extraire des informations des appareils qui les téléchargent.

Ces applications prétendent généralement avoir des fonctionnalités amusantes ou utiles , telles que des éditeurs d'images pour créer des dessins animés ou des lecteurs de musique, et les publier sur les magasins d' applications .

De plus, pour masquer les critiques négatives des personnes qui ont détecté la nature malveillante de ces applications, les développeurs peuvent publier de fausses critiques pour inciter les gens à télécharger ce malware . C'est pourquoi, selon Agranovich, les utilisateurs devraient consulter les avis défavorables sur les applications.

Une fois qu'une personne a installé cette application, elle peut demander de « se connecter avec Facebook » avant de pouvoir utiliser les fonctionnalités qu'elle promet. Si l'utilisateur saisit ses données, le logiciel malveillant introduit dans l'appareil peut voler les informations d' accès, telles que le nom d' utilisateur et le mot de passe utilisés pour la connexion.

En cas de vol des informations, les attaquants pourront alors accéder au compte de l'utilisateur et utiliser les informations qu'il contient dans de nouvelles formes de cyberattaques.

CONTINUER À LIRE: