Cette fausse application Netflix pirate votre messagerie WhatsApp

Actualités
Par Mayank Sharma
publié

Le malware prend le contrôle de WhatsApp à distance et répond automatiquement aux messages entrants.

WhatsApp
(Crédit photo: guteksk7 / Shutterstock)

Des chercheurs en sécurité informatique viennent de localiser une nouvelle application malveillante distribuée sur le Google Play Store. Selon Check Point Research (CPR), ce malware se dissimule dans une fausse application Netflix appelée FlixOnline. La particularité de ce malware est qu’il se propage par le biais de messages WhatsApp

"Le fait que le malware ait pu contourner si facilement les protections du Play Store soulève de sérieux drapeaux rouges. Bien que nous ayons déjà stoppé une première vague de diffusion de ce malware, celui-ci peut revenir demain sous la forme d’une autre application standard", prévient Aviran Hazum, responsable de l'intelligence mobile chez Check Point.

FlixOnline aujourd’hui, quelle application demain ?

D’après Check Point Research, une fois installée, l'application libère le malware de type ver qui détourne les connexions à WhatsApp - dans le but de répondre automatiquement aux messages entrants au nom de ses victimes. Le contenu de la réponse est alors fourni via un serveur distant. 

Pendant les deux mois où elle est restée active sur le Play Store, l'application FlixOnline a été téléchargée plus de 500 fois. Le CPR affirme avoir partagé ses craintes auprès de Google, qui s’est empressé de retirer le programme malveillant de sa boutique.

M. Hazrum ne s'attend pas à la disparition totale du malware. Ses auteurs ont d’ores et déjà trouvé un moyen de contourner le système de validation du Play Store et peuvent très bien l’exploiter de nouveau avec une ou plusieurs nouvelles applications factices. 

En règle générale, Hazrum suggère au public de ne pas se fier exclusivement aux protections du Play Store et de se montrer "prudents vis-à-vis des liens et des pièces jointes reçus sur WhatsApp ou d'autres applications de messagerie, même lorsqu'ils semblent provenir de contacts ou de groupes de messagerie de confiance". 

Mayank Sharma
Mayank Sharma

With almost two decades of writing and reporting on Linux, Mayank Sharma would like everyone to think he’s TechRadar Pro’s expert on the topic. Of course, he’s just as interested in other computing topics, particularly cybersecurity, cloud, containers, and coding.