Logiciel malveillant Android utilisant une fausse application pour se propager via WhatsApp découvert sur Google Play: Check Point Research

parFlorian publié le

Un nouveau malware Android a été découvert qui existait en tant qu’application sur Google Play et se propagerait via des conversations WhatsApp. Appelée FlixOnline, l’application prétendait permettre aux utilisateurs de visualiser le contenu global de Netflix. Il a cependant été conçu pour surveiller les notifications WhatsApp de l’utilisateur et envoyer des réponses automatiques à leurs messages entrants avec le contenu qu’il reçoit du pirate informatique. Google a immédiatement retiré l’application du Play Store après avoir contacté l’entreprise. Cependant, il a été téléchargé des centaines de fois avant d’être supprimé.

Des chercheurs de la société de renseignement sur les menaces Check Point Research ont découvert l’application FlixOnline sur Google Play. Lorsque l’application est téléchargée à partir du Play Store et installée, le logiciel malveillant sous-jacent démarre un service qui demande les autorisations «Overlay», «Battery Optimization Ignore» et «Notification», ont déclaré les chercheurs dans une note de presse.

On pense que le but de l’obtention de ces autorisations permet à l’application malveillante de créer de nouvelles fenêtres par-dessus d’autres applications, d’empêcher l’arrêt du logiciel malveillant par la routine d’optimisation de la batterie de l’appareil et d’accéder à toutes les notifications.

Au lieu d’activer un service légitime, l’application FlixOnline surveille les notifications WhatsApp de l’utilisateur et envoie un message de réponse automatique à toutes les conversations WhatsApp qui attire les victimes avec un accès gratuit à Netflix. Le message contient également un lien qui pourrait permettre aux pirates d’obtenir des informations sur l’utilisateur.

Le malware «wormable», qui signifie qu’il peut se propager par lui-même, pourrait se propager davantage via des liens malveillants et pourrait même extorquer les utilisateurs en menaçant d’envoyer des données ou des conversations WhatsApp sensibles à tous leurs contacts.

Check Point Research a informé Google de l’existence de l’application FlixOnline et des détails de ses recherches. Google a rapidement supprimé l’application du Play Store dès réception des détails. Cependant, les chercheurs ont constaté que l’application avait été téléchargée près de 500 fois en deux mois, avant d’être hors ligne.

Les chercheurs pensent également que même si l’application en question a été supprimée de Google Play après avoir été signalée, le logiciel malveillant pourrait revenir via une autre application similaire à l’avenir.

«Le fait que le logiciel malveillant ait pu être déguisé si facilement et finalement contourner les protections du Play Store soulève de sérieux signaux d’alarme. Bien que nous ayons arrêté une campagne de logiciels malveillants, la famille de logiciels malveillants est susceptible de rester ici. Le logiciel malveillant peut revenir caché dans une application différente », a déclaré Aviran Hazum, directeur de Mobile Intelligence chez Check Point, dans un devis préparé.

Il est conseillé aux utilisateurs concernés de supprimer l’application malveillante de leur appareil et de modifier leurs mots de passe.

Il est important de noter que si la variante de logiciel malveillant disponible via l’application FlixOnline a été conçue pour se propager via WhatsApp, l’application de messagerie instantanée n’inclut aucune faille particulière permettant la circulation de contenu malveillant. Au lieu de cela, les chercheurs ont découvert que c’était Google Play qui n’était pas en mesure de restreindre l’accès à l’application à première vue, malgré l’utilisation d’un mélange d’outils automatisés et de protections préchargées, y compris Play Protect.

Quel est le meilleur téléphone sous Rs. 15 000 en Inde en ce moment? Nous en avons discuté sur Orbital, le podcast Gadgets 360. Plus tard (à partir de 27h54), nous parlons aux créateurs d’OK Computer Neil Pagedar et Pooja Shetty. Orbital est disponible sur les podcasts Apple, Google Podcasts, Spotify et partout où vous obtenez vos podcasts.