Malgré les efforts de Google pour lutter contre la malware Android, de temps en temps une nouvelle menace devient incontrôlable. Chercheurs de Check Point Research ils ont partagé les détails (via ZDNet) à propos d'une menace qui aurait pu attirer les utilisateurs avec la promesse de accès gratuit au contenu Netflix. Ce malware se propage via des messages WhatsApp. Mais allons voir les détails et comprendre comment éviter de tomber dans le piège.
Un nouveau malware Android promet du contenu Netflix gratuit mais ne fait rien d'autre que voler des données sensibles: voici comment éviter de tomber dans le piège
Comme on peut le lire dans l'article de la source, le malware Android serait né dans une application sur le Play Store appelée Flix Online. Cette application promettrait aux utilisateurs d'avoir accès au contenu Netflix totalement gratuit et de partout dans le monde. Ainsi, même des émissions non disponibles en Italie, par exemple, auraient été disponibles grâce au service. Cependant, au lieu de faire cela, l'application nécessite une énorme quantité d'autorisations qui lui permettent de voler les données des utilisateurs et de se propager plus facilement à d'autres utilisateurs.
Une fois que toutes les autorisations ont été accordées, l'application se cache du lanceur afin d'être trouvé avec plus de difficulté. Lors de l'installation, l'application nécessite les autorisations suivantes:
- voir sur d'autres applications- Cela signifie que l'application peut se déguiser et afficher un faux écran de connexion au-dessus des autres applications, amenant les utilisateurs à saisir leurs informations personnelles et à les envoyer aux attaquants.
- ignorer les optimisations de la batterie- signifie que l'application ne sera pas arrêtée en arrière-plan, elle peut donc rester active même si elle a été inactive pendant un certain temps
- accès aux notifications- C'est la permission la plus inquiétante car elle peut collecter des informations à partir des notifications des utilisateurs, y compris les numéros de destinataires. Non seulement cela: l'application peut également effectuer des actions rapides sur ces notifications, telles que la réponse aux messages WhatsApp. Et c'est exactement ce que fait les logiciels malveillants Android.
Lire aussi: Combien de données Android envoie-t-il à Google? Trop par rapport à iOS
Fondamentalement, les logiciels malveillants Android cache et envoie une réponse promettant deux mois d'accès gratuit à Netflix avec un lien de téléchargement qui, à son tour, installe le malware sur l'appareil cible. Check Point Research a a signalé le malware à Google avant de divulguer ses vulnérabilités et l'application FlixOnline a été rapidement supprimée du Play Store.
Que faire?
Cependant, environ 500 utilisateurs ont téléchargé l'application en deux mois, ce qui peut avoir propagé le malware à de nombreux autres utilisateurs via WhatsApp. Quiconque a été touché devrait désinstaller l'application des paramètres de votre appareil et modifier vos mots de passe.
