L’application FlixOnline tente de pirater votre smartphone Android

0

Un logiciel malveillant d’Android nouvellement découverts trouvés sur le Play Store de Google se déguisait en outil Netflix pour se propager automatiquement sur d’autres appareils à l’aide de réponses automatiques WhatsApp aux messages entrants.

Les chercheurs de Check Point Research ont découvert ce nouveau malware déguisé en une application nommée FlixOnline et essayant d’attirer les victimes potentielles avec des promesses d’accès gratuit au contenu de Netflix.

Les chercheurs de Check Point Research ont divulgué de façon responsable leurs résultats de recherche à Google, qui a rapidement retiré l’application malveillante du Play Store.

L’application malveillante FlixOnline a été téléchargée environ 500 fois au cours des deux mois où elle a été disponible en téléchargement sur le Play Store.

FlixOnline propage des sites d’hameçonnage via les réponses automatiques de WhatsApp

Une fois que l’application est installée sur un appareil Android à partir du Google Play Store, le malware démarre un service qui demande la superposition, l’ignorance de l’optimisation de la batterie et les autorisations de notification.

Une fois les autorisations accordées, le malware sera en mesure de générer des superpositions sur n’importe quelle fenêtre d’application à des fins de vol d’informations d’identification, empêcher l’appareil d’arrêter son processus pour optimiser la consommation d’énergie, accéder aux notifications de l’application, et de gérer ou de répondre aux messages.

Il commence alors à surveiller les nouvelles notifications de WhatsApp pour répondre automatiquement à tous les messages entrants à l’aide de charges utiles textuelles personnalisées reçues depuis le serveur de commande et de contrôle et conçues par ses opérateurs.

« La technique ici est de détourner la connexion à WhatsApp en capturant les notifications, ainsi que la possibilité de prendre des mesures prédéfinis, comme « rejeter » ou « répondre » via le gestionnaire de notification », a déclaré Aviran Hazum, directeur de Mobile Intelligence chez Check Point.

« Le fait que le malware a été en mesure d’être déguisé si facilement et finalement de contourner les protections du Play Store provoque quelques préoccupations graves. »

Check Point a déclaré que les réponses automatiques observées dans cette campagne redirige les victimes vers un faux site sur Netflix qui a essayé de récolter leurs informations d’identification et d’informations de carte de crédit.

FlixOnline

Les réponses malveillantes utilisées pour l’auto-propagation

En utilisant ce malware, les attaquants peuvent effectuer diverses activités malveillantes, y compris:

  • Propager plus de malware via des liens malveillants
  • Voler des données depuis les comptes WhatsApp des utilisateurs
  • Propager des messages malveillants aux contacts et groupes WhatsApp de l’utilisateur(par exemple, les groupes de travail)
  • Extorquer les utilisateurs en les menaçant d’envoyer des données sensibles de WhatsApp ou des conversations à tout leurs contacts

Ce malware Android « met en évidence le fait que les utilisateurs doivent se méfier des liens de téléchargement ou des pièces jointes qu’ils reçoivent via WhatsApp ou d’autres applications de messagerie, même lorsqu’ils semblent provenir de contacts de confiance ou de groupes de messagerie », a conclu Check Point.

« Bien que le Check Point Research ait aidé à mettre fin à cette campagne de logiciels malveillants, nous soupçonnons que la famille de logiciels malveillants identifiée est là pour rester, car elle peut revenir dans différentes applications du Play Store. »

Les indicateurs de compromis, y compris les hachages d’échantillons de logiciels malveillants et l’adresse du serveur de command et de contrôle, sont disponibles à la fin du rapport de Check Point.

Un autre malware Android déguisé en une mise à jour de système découvert par les chercheurs de Zimperium sur les magasins d’applications tiers d’Android fourni aux pirates informatique avec des fonctionnalités de logiciels espions conçus pour se déclencher automatiquement chaque fois que de nouvelles informations sont prêtes pour l’exfiltration.

Vous pourriez aussi aimer
Laisser un commentaire

Votre adresse email ne sera pas publiée.