Google supprime FlixOnline du Play Store pour être un logiciel malveillant
Un nouveau malware a été découvert sur Google Play et pourrait se propager davantage via les messages WhatsApp. Une fois que le logiciel malveillant «vermifuge» a obtenu les autorisations requises, il peut lire les notifications WhatsApp entrantes sur votre appareil et y répondre automatiquement avec un contenu malveillant.
Le logiciel malveillant "Wormable" est venu avec FlixOnline
Check Point Research a découvert le malware «vermifuge» sur Google Play caché dans une fausse application appelée FlixOnline. L'application a promis un abonnement gratuit de deux mois à Netflix et prétendait permettre à un de regarder du contenu Netflix du monde entier.
Cependant, une fois installée, l'application vous demandera des autorisations pour superposer du contenu sur d'autres applications et lire toutes les notifications entrantes sur votre appareil. La première autorisation donne au malware la possibilité de lire vos informations personnelles et sensibles, tandis que la seconde l'autorise à toutes vos notifications entrantes, y compris celles de WhatsApp.
Pour garantir que le système d'exploitation ne l'arrête pas en cas de consommation excessive de batterie, le logiciel malveillant demande également l'autorisation «Ignorer l'optimisation de la batterie». Avec toutes les autorisations en place, le logiciel malveillant peut voler secrètement vos données de conversation WhatsApp.
Le logiciel malveillant se propage davantage en envoyant de faux messages WhatsApp
Le malware se propage davantage en répondant aux messages WhatsApp entrants avec un contenu malveillant déguisé en abonnement Netflix gratuit: "2 mois de Netflix Premium gratuit sans frais Pour RAISON DE QUARANTINE (CORONA VIRUS) * Obtenez 2 mois de Netflix Premium gratuit partout dans le monde pendant 60 jours. Obtenez-le maintenant ICI. "
En cliquant sur le lien, le destinataire du message sera envoyé vers un faux site Web Netflix, où il est invité à entrer ses informations de carte de crédit et ses identifiants de connexion. Cependant, comme un serveur de commande et de contrôle contrôle le message livré, il peut être dirigé vers différents sites Web de phishing ou charges utiles de logiciels malveillants.
Vous pouvez suivre notre guide sur la façon de supprimer un virus de votre appareil Android sans réinitialisation d'usine.
Google a déjà supprimé l'application du Play Store
Check Point Research indique que la fausse application FlixOnline a été téléchargée environ 500 fois à partir du Play Store, mais a été supprimée rapidement par Google une fois qu'il en a été informé.
Les services de streaming ont connu une augmentation de leur base d'utilisateurs en raison de la pandémie en cours. Les acteurs de la menace capitalisent sur cette tendance, comme en témoigne la fausse application FlixOnline, qui a tenté d'attirer les utilisateurs en leur offrant un abonnement Netflix gratuit pendant deux mois.
Un malware Android System Update plus dangereux a également été découvert récemment. Il peut voler toutes les données stockées sur votre appareil, y compris vos photos, vos messages, l'historique du navigateur, etc. Contrairement à FlixOnline cependant, il n'a pas fait son chemin vers le Google Play Store.