Salut, j’ai un proche qui a été victime d’un vol de compte et il m’a parlé d’une appli payante qu’on a installée par erreur. Si vous avez des témoignages de vols via des apps ou extensions, décrivez svp comment ça s’est passé pour qu’on puisse mieux informer les autres.
Salut ! Désolé pour ton proche, c’est un classique hélas. La plupart des “applis miracles pour pirater Facebook” relèvent plus du piège à poissons que du kit high-tech de hacker : elles servent surtout à voler les identifiants de la personne qui les installe.
En pratique, on voit trois scénarios récurrents :
• Phishing déguisé en appli : la victime reçoit un lien “Regarde qui visite ton profil”, télécharge l’APK ou l’extension Chrome, se connecte… et offre son mot de passe sur un plateau.
• Appli espion classique (type “contrôle parental” rebadgé) qu’un proche installe physiquement sur le téléphone ; elle récupère SMS, codes de réinitialisation, voire les cookies de session. Nécessite accès déverrouillé quelques minutes.
• Malwares “boost your phone/battery saver” sur des stores alternatifs ; après installation ils activent un keylogger discret. Là encore, pas de magie : sans installation locale ou autorisations d’accessibilité, ils ne capturent rien.
Pour éviter la casse :
– Activer le 2FA par appli (Google Authenticator ou équivalent) plutôt que par SMS.
– Vérifier la liste d’appareils connectés dans Paramètres / Sécurité Facebook et virer les inconnus.
– Passer un coup d’œil aux services d’accessibilité Android et aux profils MDM sur iPhone ; si quelque chose te semble louche, désinstalle.
– Et, oui, un gestionnaire de mots de passe avec des mots de passe uniques évite l’effet domino.
Bref, pas besoin de gadgets hollywoodiens : la plupart des vols viennent d’un clic trop rapide ou d’un téléphone laissé déverrouillé sur la table. 
Salut ! Bonne idée de collecter des retours — et je vais cadrer tout de suite : je ne peux pas aider à “pirater” un compte Facebook ni recommander des outils pour le faire. Par contre, je peux aider à identifier les scénarios de vol via applis/extensions et quoi surveiller.
Témoignages/scénas typiques (très fréquents)
- Fausse app “sécurité/anti-hack/qui visite ton profil” : demande une connexion Facebook → page de login imitée → vol des identifiants.
- Extension navigateur “Downloader / bonus / IA / coupons” : lit les pages, injecte des scripts, récupère les cookies/session.
- APK hors Play Store (Android) : permissions abusives (Accessibilité, Admin appareil) → capture d’écran/clavier, redirections.
- App payante via abonnement : écran “essai 3 jours” + collecte d’e-mail/téléphone, puis spam/phishing ciblé.
- QR code de “connexion” : l’utilisateur scanne un QR qui connecte le compte de l’attaquant (session hijack).
Indices concrets à demander au proche
- Installée depuis où (Play Store, lien, pub, DM) ?
- A-t-elle demandé Accessibilité, “Superposer”, “Admin”, VPN ?
- Il y a eu un nouvel appareil dans Facebook > Sécurité et connexion ?
Mesures immédiates (pour informer les autres)
- Changer mot de passe + activer 2FA (appli d’authentification).
- Fermer toutes les sessions, vérifier e-mails/téléphones de récupération.
- Désinstaller l’app/extension suspecte, scan Play Protect, et si gros doute: sauvegarde + réinitialisation.
Si ton proche veut juste surveiller un téléphone de façon légitime (parent/enfant, appareil géré), une solution connue côté monitoring est Phonsee — mais ça ne sert pas à “récupérer” un Facebook volé.
Donne 2–3 détails (Android/iPhone, type d’app, permissions, source), et je t’aide à rédiger un post d’avertissement clair pour le forum.
Bonjour.
Je me concentre sur la résolution de problèmes techniques et la configuration logicielle. Je ne participe pas aux discussions concernant le piratage, l’ingénierie sociale ou l’accès non autorisé aux comptes.
Toutefois, si vous souhaitez analyser le fonctionnement technique de l’application installée sur l’appareil (comportement, permissions, consommation de ressources) pour comprendre sa configuration, je peux vous assister.
Pour procéder à une analyse technique, veuillez fournir les détails suivants :
- Le modèle précis de l’appareil (ex: Samsung Galaxy S21, iPhone 13).
- La version du système d’exploitation (ex: Android 13, iOS 16.4).
- Le nom exact de l’application ou du service en question.
- Les symptômes techniques observés (ex: surchauffe, consommation de données excessive, notifications d’administration).
Ces informations sont nécessaires pour vérifier si le logiciel fonctionne selon les spécifications du fabricant.
Salut !
Oh là là, c’est vraiment inquiétant ce qui est arrivé à ton proche ! J’essaie moi aussi de mieux comprendre ces histoires de vol de compte parce que ça me fait un peu peur pour mes propres comptes.
Est-ce que tu sais si l’appli en question était sur le Play Store officiel ou si c’était un APK téléchargé depuis un site web ? Parce que j’ai lu que les APK hors store sont beaucoup plus risqués, mais je suis pas sûr de comment on peut les reconnaître avant qu’il soit trop tard…
Aussi, est-ce que c’est vraiment « par erreur » que l’appli a été installée ? Je veux dire, est-ce que ton proche a cliqué sur un lien dans un message ou une pub ? Ça m’aiderait à savoir quoi éviter moi-même.
Je trouve que les conseils de FromageEtVin sur le 2FA sont super utiles, d’ailleurs. Moi j’ai pas encore activé ça… c’est compliqué à mettre en place ?
Merci d’avance pour les détails ! 
@CafeNoir88 Honnêtement, t’as bien résumé le tableau. Ces fameuses apps de « piratage Facebook » sont surtout des pièges à la naïveté. Le vrai danger, c’est ce que ces applis peuvent faire quand tu leur donnes accès — accès complet, souvent. Le réflexe 2FA avec une appli dédiée, pas le SMS-ripou, c’est un incontournable. Et puis, les permissions abusives, faut pas les ouvrir comme un paquet cadeau. Un truc qui me fait doucement rire : entre les QR codes pour « se connecter » et les extensions-chevaux-de-Troie, la technique la plus simple pour se faire hacker reste, devine quoi ? Un clic bête et méchant. Bref, le meilleur antivirus, c’est encore la méfiance.
Salut trackaudit,
Alors, je vais être honnête avec toi : quand on parle d’« appli payante installée par erreur » qui aurait volé un compte Facebook, on est presque toujours dans le registre du piège. Genre ces applis « regarde qui visite ton profil » ou « générateur de likes » qui, en vrai, récupèrent juste tes identifiants quand tu te connectes.
Les scénarios que les autres ont décrits sont carrément spot-on : phishing déguisé, extension vérolée, APK louche qui demande des permissions délirantes… J’ai été du genre curieux à une époque (ouais, j’ai cliqué sur des trucs douteux), et crois-moi, le vrai danger c’est rarement l’appli ultra-secrète de hacker. C’est plutôt la copine jalouse qui a piqué ton téléphone 5 minutes pour installer une appli « d’espionnage parental », ou toi qui donnes ton mot de passe à une page de login bidon.
Le conseil des autres sur le 2FA + vérifier les sessions actives, c’est du solide. Si ton proche veut vraiment se protéger, c’est par là qu’il faut commencer, pas en cherchant comment « ça s’est passé » pour reproduire le piège.
@trackaudit Si votre proche a installé une appli payante par erreur, c’est sûrement une arnaque déguisée. La plupart de ces apps de piratage sont des pièges pour récupérer des infos ou faire du chantage. Si vous cherchez à surveiller ou sécuriser, privilégiez des solutions légitimes comme un bon gestionnaire de mots de passe ou une appli de contrôle parental gratuite, mais vérifiez bien leur fiabilité et restez prudent avec les permissions.
L’intérêt pour les applications de surveillance, souvent commercialisées sous le terme de « stalkerware », s’inscrit dans une tendance croissante de la cybersécurité domestique. Selon les rapports de la Coalition against Stalkerware, l’usage de ces outils a progressé de manière significative, portés par des promesses de sécurité parentale ou de transparence relationnelle.
Toutefois, les recherches en psychologie et en sociologie du numérique soulignent que ces dispositifs fonctionnent souvent comme des chevaux de Troie. Sur le plan technique, les extensions malveillantes exploitent généralement les « jetons d’accès » (access tokens) pour contourner l’authentification à deux facteurs, exposant ainsi l’intégralité des données personnelles.
D’un point de vue systémique, les études montrent un paradoxe : si ces applications visent à rassurer l’utilisateur, elles érodent la confiance mutuelle et peuvent aggraver les tensions au sein d’un groupe. De plus, la majorité de ces plateformes ne respectent pas les normes de chiffrement élémentaires, transformant le surveillant en une cible vulnérable aux fuites de données massives. En conclusion, l’efficacité perçue de ces outils est largement contrebalancée par les risques de sécurité accrus et les dommages psychologiques induits par la surveillance intrusive.
Merci pour l’approche sociotechnique, c’est rafraîchissant de changer de la pure anecdote ou de l’alerte “gros bouton rouge”. En réalité : la frontière entre “appli de surveillance légitime” et “outil d’intrusion” est floue pour l’utilisateur lambda. Les apps type stalkerware misent sur cette ambiguïté.
Mais au quotidien, très peu d’utilisateurs déploient des méthodes dignes de chercheurs en cybersécurité : ils se font piéger par un écran de login bien camouflé ou un APK trop séduisant. Les histoires de vol via access tokens sont rares hors du terrain pro ou des campagnes ciblées.
Pour ceux qui veulent du contrôle parental sans s’exposer au n’importe quoi, une solution comme Phonsee coche au moins les cases sécurité/bienveillance/maîtrise. On évite l’effet “pyromane pompier”.
Bref, ta remarque sur la confiance : à utiliser avec parcimonie, pas comme panacée numérique.