Contrairement à l'App Store d'Apple, Facebook ne réglemente pas le processus de publication d'applications sur Facebook. Tout le monde peut écrire une application de jeu et la lancer pour que les utilisateurs puissent commencer à jouer immédiatement. Cependant, tout le monde peut inclure des pirates et des auteurs de logiciels malveillants. Cela permet de compromettre votre ordinateur professionnel, et même le réseau de votre entreprise, en jouant simplement à un jeu d'application sur Facebook.
Comment les applications infectent
La plate-forme Facebook elle-même n'a pas la capacité de placer des fichiers directement sur votre ordinateur sans votre permission. Par conséquent, la simple ouverture d'une application sur la plate-forme Facebook ne peut pas entraîner l'infection automatique de votre ordinateur par la charge utile des logiciels malveillants d'une application. Au contraire, l'application doit vous éloigner de la plate-forme Facebook et vous inciter à prendre des mesures qui autorisent le logiciel malveillant à infecter votre ordinateur.
Fausse mise à jour du logiciel
Une façon dont les applications vous inciteront à installer des logiciels malveillants sur votre ordinateur est de vous présenter des fenêtres de mise à jour logicielles réalistes, mais toujours fausses. Par exemple, l'application indiquera que vous devez mettre à jour votre lecteur Adobe Flash Player avant de pouvoir jouer au jeu. Il vous donnera un lien indiquant qu'il télécharge une mise à jour pour Adobe, mais il s'agit en fait d'un lien qui télécharge un package malveillant sur votre ordinateur. Lorsque vous ouvrez le package pour mettre à jour votre logiciel, vous lancez en fait le processus d'installation d'un virus sur votre ordinateur.
Redirection de site
Alors que la plate-forme Facebook ne peut pas télécharger des fichiers directement sur votre ordinateur sans votre permission, les pirates peuvent créer des sites Web qui le peuvent. Si un site Web est chargé de logiciels malveillants qui peuvent passer à travers les vulnérabilités de votre navigateur ou d'un autre logiciel que vous utilisez, le site Web peut installer automatiquement des virus sur votre ordinateur. Un pirate informatique pourrait alors créer une application Facebook prétendant être un jeu, puis demander à cette application d'essayer de vous rediriger vers ce site Web chargé de logiciels malveillants.
Éviter l'infection
Bien qu'il n'y ait aucun moyen de savoir si un jeu d'application Facebook donné est exempt de logiciels malveillants, vous pouvez prendre des précautions pour protéger votre ordinateur. Si une application vous demande de mettre à jour le logiciel sur votre ordinateur, ne suivez pas les liens de l'application pour le faire. Vérifiez directement avec le site du logiciel pour rechercher des mises à jour. Vous devez également vous méfier de suivre les liens que l'application présente qui vous renvoient vers des sites tiers au-delà de Facebook. Enfin, ne faites pas confiance à une application qui vous demande d'installer un logiciel tiers inconnu pour jouer. Bien que le logiciel puisse être légitime, il peut également s'agir d'un virus informatique déguisé.