Les semaines passent et les malwares prolifèrent sur Android. Bien que Google fasse de nombreux efforts pour supprimer à tour de bras des applications douteuses de son Play Store, certaines parviennent tout de même à tromper la vigilance du géant californien. Heureusement, on peut compter sur les chercheurs en cybersécurité pour débusquer les menaces. Et justement, les chercheurs de Check Point Security viennent de pointer du doigt un nouveau malware qui sévissait depuis près de deux mois dans les rayons du Play Store, et surtout sur WhatsApp.
Ce faux Netflix offrait 60 jours gratuits
Afin d’attirer ses potentielles victimes, ce malware se cachait dans une application baptisée FlixOnline, avec la proposition alléchante de vous permettre de vous connecter gratuitement à Netflix pendant 60 jours. Un argument de poids, surtout en pleine pandémie où les différentes mesures de confinement planent au dessus de nos têtes et où les plateformes de streaming ont le vent en poupe. D’ailleurs, c’était même l’argument choc de cette application sur le Play Store : « 2 mois de Netflix Premium gratuit partout dans le monde pendant 60 jours pour des raisons de quarantaine (coronavirus) ».
Néanmoins, si ce virus était bien présent sur le Play Store, il s’est principalement diffusé sur WhatsApp, précisent les chercheurs de Check Point Security, avec en plus la légitimité d’être présent sur le store officiel de Google. Une fois que l’app est installée sur votre smartphone, elle s’octroie de nombreuses permissions, dont la possibilité de rester ouverte en arrière-plan en permanence, d’afficher de fausses pages de connexion afin de dérober vos différents identifiants, ou encore d’accéder à vos notifications. C’est notamment grâce à cette dernière permission que le malware est capable d’intercepter les messages WhatsApp et d’y répondre automatiquement avec un message invitant vos contacts à télécharger l’app vérolée. C’est comme ça qu’il se diffuse en masse.
Si tout cela vous dit quelque chose, foncez de ce pas dans les réglages de votre smartphone Android et désinstallez FlixOnline de la liste des applications. Les chercheurs de Check Point Security préconisent également de changer les mots de passe de vos comptes les plus sensibles. Même si vous n’êtes pas tombé dans le panneau ce coup-ci, évitez tout de même de cliquer sur des liens qui vous ont été envoyés sur des messageries sans vous être assuré de leur authenticité. WhatsApp est par ailleurs sous le coup d’une autre menace en ce moment, une arnaque plutôt élaborée qui cherche à vous délester de votre compte.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
“2 mois de Netflix Premium gratuit partout dans le monde pendant 60 jours” => ce genre de pirates qui se sentent obligés de préciser que 2 mois ça fait 60 jours. A moins que ce soit pour eux 😂