Dans quelle mesure Google Play Store est-il sûr??
Nous avons écrit sur de nombreux cas de masquage d'applications Android malveillantes dans divers app stores, menaçant directement les propriétaires des appareils. Cette fois, les chercheurs en sécurité ont découvert un logiciel malveillant Android pouvant être téléchargé à partir du Play Store officiel.. Le malware, qui se fait passer pour une application Netflix appelée FlixOnline, peut se propager via les messages WhatsApp.
Alerte de menace: Nouveau logiciel malveillant Android wormable
Le logiciel malveillant est capable de répondre automatiquement aux messages WhatsApp entrants d'une victime avec une charge utile reçue de son serveur de commande et de contrôle. La découverte vient de la société de sécurité Check Point. Selon le rapport des chercheurs, cette capacité aurait pu permettre aux acteurs menaçants de propager des attaques de phishing, diffuser de fausses informations, ou voler des informations d'identification et des données sensibles sur les comptes WhatsApp des victimes.
En savoir plus sur la Fake Netflix App FlixOnline
Quant à la fausse application "FlixOnline", il peut être décrit comme «un faux service qui prétend permettre aux utilisateurs de voir Netflix contenu de partout dans le monde sur leurs mobiles ». Au lieu de fournir l'activité promise, l'application peut surveiller les notifications WhatsApp de l'utilisateur pour envoyer des réponses automatiques aux messages entrants. Les réponses contiennent la charge utile malveillante reçue du serveur de commande et de contrôle.
Voici un aperçu des activités malveillantes que ce malware vermifuge peut effectuer sur les appareils Android compromis:
- Propager d'autres logiciels malveillants via des liens malveillants;
- Voler des données à partir des comptes WhatsApp des utilisateurs;
- Diffusion de faux messages ou de messages malveillants aux contacts et groupes WhatsApp des utilisateurs (par exemple, groupes liés au travail);
- Extorquez les utilisateurs en les menaçant d'envoyer des données ou des conversations WhatsApp sensibles à tous leurs contacts.
Les chercheurs ont informé Google de la fausse application FlixOnline, et il a été supprimé du Play Store. Cependant, il est à noter que l'application a été téléchargée au moins 500 fois en deux mois.
En conclusion, ce malware illustre l'évolution de les logiciels malveillants mobiles qui devient plus capable de se propager sur tous les appareils. Il souligne également que les utilisateurs doivent se méfier des liens de téléchargement ou des pièces jointes qu'ils reçoivent via WhatsApp ou d'autres applications de messagerie., même lorsqu'ils semblent provenir de contacts de confiance ou de groupes de messagerie," les chercheurs ont noté.