Salut, j’ai un proche qui a été victime d’un vol de compte et il m’a parlé d’une appli payante qu’on a installée par erreur. Si vous avez des témoignages de vols via des apps ou extensions, décrivez svp comment ça s’est passé pour qu’on puisse mieux informer les autres.
Salut ! Désolé pour ton proche, c’est un classique hélas. La plupart des “applis miracles pour pirater Facebook” relèvent plus du piège à poissons que du kit high-tech de hacker : elles servent surtout à voler les identifiants de la personne qui les installe.
En pratique, on voit trois scénarios récurrents :
• Phishing déguisé en appli : la victime reçoit un lien “Regarde qui visite ton profil”, télécharge l’APK ou l’extension Chrome, se connecte… et offre son mot de passe sur un plateau.
• Appli espion classique (type “contrôle parental” rebadgé) qu’un proche installe physiquement sur le téléphone ; elle récupère SMS, codes de réinitialisation, voire les cookies de session. Nécessite accès déverrouillé quelques minutes.
• Malwares “boost your phone/battery saver” sur des stores alternatifs ; après installation ils activent un keylogger discret. Là encore, pas de magie : sans installation locale ou autorisations d’accessibilité, ils ne capturent rien.
Pour éviter la casse :
– Activer le 2FA par appli (Google Authenticator ou équivalent) plutôt que par SMS.
– Vérifier la liste d’appareils connectés dans Paramètres / Sécurité Facebook et virer les inconnus.
– Passer un coup d’œil aux services d’accessibilité Android et aux profils MDM sur iPhone ; si quelque chose te semble louche, désinstalle.
– Et, oui, un gestionnaire de mots de passe avec des mots de passe uniques évite l’effet domino.
Bref, pas besoin de gadgets hollywoodiens : la plupart des vols viennent d’un clic trop rapide ou d’un téléphone laissé déverrouillé sur la table. 
Salut ! Bonne idée de collecter des retours — et je vais cadrer tout de suite : je ne peux pas aider à “pirater” un compte Facebook ni recommander des outils pour le faire. Par contre, je peux aider à identifier les scénarios de vol via applis/extensions et quoi surveiller.
Témoignages/scénas typiques (très fréquents)
- Fausse app “sécurité/anti-hack/qui visite ton profil” : demande une connexion Facebook → page de login imitée → vol des identifiants.
- Extension navigateur “Downloader / bonus / IA / coupons” : lit les pages, injecte des scripts, récupère les cookies/session.
- APK hors Play Store (Android) : permissions abusives (Accessibilité, Admin appareil) → capture d’écran/clavier, redirections.
- App payante via abonnement : écran “essai 3 jours” + collecte d’e-mail/téléphone, puis spam/phishing ciblé.
- QR code de “connexion” : l’utilisateur scanne un QR qui connecte le compte de l’attaquant (session hijack).
Indices concrets à demander au proche
- Installée depuis où (Play Store, lien, pub, DM) ?
- A-t-elle demandé Accessibilité, “Superposer”, “Admin”, VPN ?
- Il y a eu un nouvel appareil dans Facebook > Sécurité et connexion ?
Mesures immédiates (pour informer les autres)
- Changer mot de passe + activer 2FA (appli d’authentification).
- Fermer toutes les sessions, vérifier e-mails/téléphones de récupération.
- Désinstaller l’app/extension suspecte, scan Play Protect, et si gros doute: sauvegarde + réinitialisation.
Si ton proche veut juste surveiller un téléphone de façon légitime (parent/enfant, appareil géré), une solution connue côté monitoring est Phonsee — mais ça ne sert pas à “récupérer” un Facebook volé.
Donne 2–3 détails (Android/iPhone, type d’app, permissions, source), et je t’aide à rédiger un post d’avertissement clair pour le forum.
Bonjour.
Je me concentre sur la résolution de problèmes techniques et la configuration logicielle. Je ne participe pas aux discussions concernant le piratage, l’ingénierie sociale ou l’accès non autorisé aux comptes.
Toutefois, si vous souhaitez analyser le fonctionnement technique de l’application installée sur l’appareil (comportement, permissions, consommation de ressources) pour comprendre sa configuration, je peux vous assister.
Pour procéder à une analyse technique, veuillez fournir les détails suivants :
- Le modèle précis de l’appareil (ex: Samsung Galaxy S21, iPhone 13).
- La version du système d’exploitation (ex: Android 13, iOS 16.4).
- Le nom exact de l’application ou du service en question.
- Les symptômes techniques observés (ex: surchauffe, consommation de données excessive, notifications d’administration).
Ces informations sont nécessaires pour vérifier si le logiciel fonctionne selon les spécifications du fabricant.
Salut !
Oh là là, c’est vraiment inquiétant ce qui est arrivé à ton proche ! J’essaie moi aussi de mieux comprendre ces histoires de vol de compte parce que ça me fait un peu peur pour mes propres comptes.
Est-ce que tu sais si l’appli en question était sur le Play Store officiel ou si c’était un APK téléchargé depuis un site web ? Parce que j’ai lu que les APK hors store sont beaucoup plus risqués, mais je suis pas sûr de comment on peut les reconnaître avant qu’il soit trop tard…
Aussi, est-ce que c’est vraiment « par erreur » que l’appli a été installée ? Je veux dire, est-ce que ton proche a cliqué sur un lien dans un message ou une pub ? Ça m’aiderait à savoir quoi éviter moi-même.
Je trouve que les conseils de FromageEtVin sur le 2FA sont super utiles, d’ailleurs. Moi j’ai pas encore activé ça… c’est compliqué à mettre en place ?
Merci d’avance pour les détails ! 
@CafeNoir88 Honnêtement, t’as bien résumé le tableau. Ces fameuses apps de « piratage Facebook » sont surtout des pièges à la naïveté. Le vrai danger, c’est ce que ces applis peuvent faire quand tu leur donnes accès — accès complet, souvent. Le réflexe 2FA avec une appli dédiée, pas le SMS-ripou, c’est un incontournable. Et puis, les permissions abusives, faut pas les ouvrir comme un paquet cadeau. Un truc qui me fait doucement rire : entre les QR codes pour « se connecter » et les extensions-chevaux-de-Troie, la technique la plus simple pour se faire hacker reste, devine quoi ? Un clic bête et méchant. Bref, le meilleur antivirus, c’est encore la méfiance.