Un logiciel malveillant d'un nouveau type vient d'être mis en avant par Check Point, société spécialiste de la cybersécurité. Celle-ci alerte aujourd'hui sur ce malware qui sévit sur Android et utilise les conversations sur WhatsApp pour se propager au plus grand nombre.
Si vous recevez le message suivant proposant : « 2 mois de Netflix Premium gratuits pour cause de QUARANTAINE (CORONA VIRUS)* Obtenez 2 mois de Netflix Premium gratuits partout dans le monde pendant 60 jours», avec un lien cliquable, veillez à le supprimer immédiatement et à ne surtout par cliquer sur le lien.
«Grâce à cette technique, le pirate peut réaliser un large éventail d'activités malveillantes, comme propager d'autres malwares via des liens malveillants, voler les données des comptes WhatsApp des utilisateurs ou encore diffuser des messages faux ou malveillants aux contacts et groupes WhatsApp des utilisateurs (par exemple, les groupes de contacts professionnels)», explique ainsi les chercheurs.
Un malware qui répond aux messages reçus
L'équipe de Check Point met en avant cette alerte en raison du caractère «innovant» de ce logiciel malveillant. Ce dernier se cache en effet à la base dans une application nommée FlixOnline (photo ci-dessous), mise en ligne sur le Google Play Store.
Cette dernière, qui prétend permettre d'accéder à du contenu Netflix aux quatre coins du globe, est en réalité un faux service qui scrute en cachette les notifications WhatsApp que vous recevez sur votre mobile.
A votre insu, l'application va se servir des messages entrants sur la messagerie pour envoyer automatiquement son message de phishing. En clair, ce malware répond à votre place aux messages reçus et à sa manière : en propageant sa tentative de phishing.
Si Check Point a prévenu Google des dégâts causés par cette application, celle-ci a déjà été retirée du Play Store. Si vous faites néanmoins partie des utilisateurs concernés, veillez à supprimer l'application de votre appareil que se soit sur smartphones ou tablettes Android. En outre, Check Point recommande de changer l'ensemble de leurs mots de passe.