Check Point, société spécialiste de la cybersécurité, alerte sur un malware d’un nouveau type qui sévit sur Android et utilise les conversations sur WhatsApp pour se propager au plus grand nombre.
Si vous recevez le message suivant proposant : « 2 mois de Netflix Premium gratuits pour cause de QUARANTAINE (CORONA VIRUS)* Obtenez 2 mois de Netflix Premium gratuits partout dans le monde pendant 60 jours», avec un lien cliquable, veillez à le supprimer immédiatement et à ne surtout par cliquer sur le lien. «Grâce à cette technique, le pirate peut réaliser un large éventail d’activités malveillantes, comme propager d’autres malwares via des liens malveillants, voler les données des comptes WhatsApp des utilisateurs ou encore diffuser des messages faux ou malveillants aux contacts et groupes WhatsApp des utilisateurs (par exemple, les groupes de contacts professionnels)», explique ainsi les chercheurs.
Ce logiciel malveillant se cache à la base dans une application nommée FlixOnline (photo ci-dessous), mise en ligne sur le Google Play Store prétendant permettre d’accéder à du contenu Netflix aux quatre coins du globe, est en réalité un faux service qui scrute en cachette les notifications WhatsApp que vous recevez sur votre mobile.
Cnews rapporte que l’application utilise des messages entrants sur la messagerie pour envoyer automatiquement son message de phishing, c’est-à-dire que le malware répond à votre place aux messages reçus et à sa manière : en propageant sa tentative de phishing.
Cette application dangereuse a déjà été retirée du Play Store mais si vous faites partie des utilisateurs concernés, veillez à la supprimer de votre appareil. Check Point recommande de changer l’ensemble de leurs mots de passe.