Un malware Android se faisant passer pour Netflix se propage sur WhatsApp
Des chercheurs ont découvert qu’un malware se présentant sous la bannière de Netflix se propageait via des messages WhatsApp. Prenant l’apparence du service de SVOD, l’app vérolée FlixOnline promettait deux mois d’abonnement gratuits à la plateforme.
Selon une analyse des chercheurs de Check Point Research publiée mercredi, le malware se faisait passer pour une application appelée « FlixOnline ». Celle-ci promettait aux utilisateurs « deux mois de Netflix Premium gratuit partout dans le monde pendant 60 jours ». Sauf qu’une fois installé, le malware commençait à dérober données personnelles et informations d’identification (dont des informations de carte bleue) via un lien attaché à ces messages WhatsApp.
Le malware promettait deux mois d’abonnement gratuits à Netflix
Voici comment tout cela fonctionne. Une fois que vous avez installé l’application FlixOnline à partir du Play Store, celle-ci demande des autorisations dont la superposition d’écran et l’accès aux notifications. Les chercheurs ont constaté que la superposition était utilisée par les logiciels malveillants pour créer de fausses connexions. Ce afin de voler les informations d’identification des utilisateurs en créant de fausses fenêtres au-dessus des applications existantes.
Concrètement, FlixOnline a automatiquement répondu à vos discussions WhatsApp avec un message qui ressemblait à ceci: « 2 mois de Netflix Premium gratuits sans frais. Pour RAISON DE QUARANTAINE (CORONA VIRUS) * Obtenez 2 mois de Netflix Premium gratuits partout dans le monde pendant 60 jours. Obtenez-le maintenant ICI ». Le lien accompagnant ce message était bien sûr une page de phishing visant à collecter vos informations.
L’application vérolée a été supprimée du Play Store. Mais le malware pourrait revenir sous une autre forme, avertit Aviran Hazum, directeur chez Check Point Software. « Le fait que le logiciel malveillant ait pu être déguisé si facilement et finalement contourner les protections du Play Store soulève de sérieux signaux d’alarme. Bien que nous ayons arrêté une campagne utilisant ce logiciel malveillant, ce dernier peut revenir caché dans une autre application »
En définitive, l’application FlixOnline avait été installée près de 500 fois avant que Google ne la supprime le mois dernier.
Lire aussi >> Google Play : un dangereux malware menace de vider votre compte en banque