Un malware Android se faisant passer pour Netflix se propage sur WhatsApp Par David Douïeb le 8 avril 2021 Des chercheurs ont découvert qu’un malware se présentant sous la bannière de Netflix se propageait via des messages WhatsApp. Prenant l’apparence du service de SVOD, l’app vérolée FlixOnline promettait deux mois d’abonnement gratuits à la plateforme. Les utilisateurs Android ne sont pas épargnés par les logiciels malveillants. En septembre, nous vous rapportions que le malware Joker se diffusait via 17 applications du Google Play Store. Son objectif étant d’abonner ses victimes à des services payants à leur insu et de vider leur compte bancaire. Plus récemment, nous vous signalions la présence d’un malware très agressif sévissant via WhatsApp sur les smartphones Android. Et c’est encore par l’intermédiaire de l’application de messagerie instantanée qu’un autre logiciel malveillant vient de faire des siennes. Selon une analyse des chercheurs de Check Point Research publiée mercredi, le malware se faisait passer pour une application appelée « FlixOnline ». Celle-ci promettait aux utilisateurs « deux mois de Netflix Premium gratuit partout dans le monde pendant 60 jours ». Sauf qu’une fois installé, le malware commençait à dérober données personnelles et informations d’identification (dont des informations de carte bleue) via un lien attaché à ces messages WhatsApp. Le malware promettait deux mois d’abonnement gratuits à Netflix Voici comment tout cela fonctionne. Une fois que vous avez installé l’application FlixOnline à partir du Play Store, celle-ci demande des autorisations dont la superposition d’écran et l’accès aux notifications. Les chercheurs ont constaté que la superposition était utilisée par les logiciels malveillants pour créer de fausses connexions. Ce afin de voler les informations d’identification des utilisateurs en créant de fausses fenêtres au-dessus des applications existantes. Concrètement, FlixOnline a automatiquement répondu à vos discussions WhatsApp avec un message qui ressemblait à ceci: « 2 mois de Netflix Premium gratuits sans frais. Pour RAISON DE QUARANTAINE (CORONA VIRUS) * Obtenez 2 mois de Netflix Premium gratuits partout dans le monde pendant 60 jours. Obtenez-le maintenant ICI ». Le lien accompagnant ce message était bien sûr une page de phishing visant à collecter vos informations. L’application vérolée a été supprimée du Play Store. Mais le malware pourrait revenir sous une autre forme, avertit Aviran Hazum, directeur chez Check Point Software. « Le fait que le logiciel malveillant ait pu être déguisé si facilement et finalement contourner les protections du Play Store soulève de sérieux signaux d’alarme. Bien que nous ayons arrêté une campagne utilisant ce logiciel malveillant, ce dernier peut revenir caché dans une autre application » En définitive, l’application FlixOnline avait été installée près de 500 fois avant que Google ne la supprime le mois dernier. Lire aussi >> Google Play : un dangereux malware menace de vider votre compte en banque Source La rédaction vous conseille : WhatsApp : des numéros de téléphone indexés sur Google à cause d’une énième faille Google Chrome, Microsoft Edge : des extensions vérolées collectent vos données personnelles Facebook Messenger, Signal, Google Duo : des failles critiques permettaient d’épier les utilisateurs Article précédent Facebook : les numéros de 533 millions d’utilisateurs mis en vente sur Telegram janvier 26, 2021