Un nouveau malware Android a été repéré sur le Google Play Store, ce qui pourrait voler l’accès à un utilisateur smartphone entier. De manière alarmante, l’une des principales caractéristiques du malware était de gagner accéder aux discussions WhatsApp d’un utilisateur et se propager en répondant automatiquement aux messages WhatsApp entrants avec d’autres charges utiles de logiciels malveillants. L’outil était diffusé à l’aide d’une version arnaque de Netflix, qui prétendait offrir gratuitement deux mois d’accès Netflix «premium». Après avoir été signalé à propos de cet outil, Google a supprimé l’application frauduleuse’FlixOnline’du Play Store-à ce moment-là, elle a déjà été téléchargée plus de 500 fois.
Pendant que le le chiffre de 500 téléchargements ne serait pas grand-chose à sa propre échelle, ce qui est essentiel à noter, c’est que le malware Android vermifuge pourrait se propager de manière exponentielle sur les appareils. Une fois que l’application FlixOnline a été téléchargée sur un appareil, elle a demandé aux utilisateurs de lui permettre de se superposer ou de se dessiner sur d’autres applications et notifications. Cela lui a permis de charger des écrans de connexion frauduleux, qui volaient ensuite les informations de connexion sensibles de l’appareil d’un utilisateur. Il a également demandé aux utilisateurs d’autoriser l’application à ignorer les optimisations de la batterie, ce qui a permis à l’application de s’empêcher d’être fermée par le service d’optimisation de la batterie et de la mémoire d’Android.
Enfin, l’application a pris la possibilité de lire les notifications, à l’aide de laquelle elle pouvait ensuite répondre à n’importe quel service de messagerie, et répondre automatiquement aux messages afin de se propager aux autres’dispositifs. Tout cela a permis au malware Android de prendre en charge des appareils entiers et de communiquer avec un serveur via sa porte dérobée installée pour exécuter diverses tâches, comme jugé bon par les attaquants. Cela inclut le vol de messages personnels sensibles pour retenir la rançon des utilisateurs, le vol des identifiants de connexion des services bancaires et d’autres données critiques.
Comme la recherche blog de Check Point a déclaré:”Cette méthode unique aurait pu permettre aux auteurs de menaces de diffuser des attaques de phishing, de diffuser de fausses informations ou de voler des informations d’identification et des données sur les comptes WhatsApp des utilisateurs, et plus encore.”L’application par laquelle la charge utile du logiciel malveillant se propageait a maintenant été interdite, mais il reste à voir si l’outil reviendra par un autre véhicule, à un moment donné dans le futur.
Lisez toutes les dernières actualités et Dernières nouvelles ici