FlixOnline: le malware déguisé en Netflix qui attaque sur WhatsApp

FlixOnline : O malware disfarçado de Netflix que ataca no Whatsapp

Vous avez WhatsApp et avez vu quelque chose sur Netflix dans le chat de communication? Fais attention! Avec la quantité de réseaux sociaux et d’utilisateurs qui les utilisent, il est aujourd’hui plus facile de mener des «attaques de masse». Si normalement le réseau social Facebook est celui choisi par les cybercriminels, cette fois le pari était sur WhatsApp.

Selon les informations, des logiciels malveillants qui ont usurpé l’identité de Netflix ont circulé via WhatsApp. Découvrez comment cela a fonctionné.


Nommé FlixOnline, ce malware promettait un accès illimité au contenu du monde entier sur la célèbre plateforme de streaming Netflix. Lorsqu’il a été téléchargé, il a automatiquement propagé, via des messages WhatsApp, un lien de malware malveillant. Fait intéressant, ce malware, sous la forme d’une application, était dans la boutique d’applications Android officielle pendant 2 mois.

Comment fonctionne le malware FlixOnline qui se déguisait en Netflix?

  1. La victime installe un logiciel malveillant via Google Play Store
  2. Un logiciel malveillant commence à surveiller les notifications WhatsApp
  3. Les logiciels malveillants répondent à tous les messages WhatsApp reçus avec une réponse préalablement préparée par les agents malveillants
  4. Dans cette campagne spécifique, il s’agissait d’un faux site Web Netflix qui cherchait à obtenir des informations d’identification et des informations de carte de crédit.

FlixOnline: le malware déguisé en Netflix qui attaque sur Whatsapp

Cette application permettait de propager des logiciels malveillants via des liens frauduleux, de voler des données et des informations d’identification du compte WhatsApp et de diffuser des messages faux ou nuisibles parmi les contacts de la victime et les groupes WhatsApp – par exemple, les groupes de travail. La découverte a été faite par les chercheurs de Check Point.

Le fait que les logiciels malveillants aient réussi à surmonter facilement les barrières de sécurité du Play Store soulève de sérieux signaux d’alarme. Bien que nous ayons réussi à arrêter l’une des campagnes, il est probable que la famille de logiciels malveillants soit là pour rester, revenant, par exemple, dans une application différente.

Les barrières du Play Store ne protègent que jusqu’à un certain point. Les solutions de sécurité mobile sont de plus en plus essentielles. Heureusement, nous avons détecté le logiciel malveillant tôt et avons rapidement informé Google, qui a également agi rapidement. Si vous pensez être une victime, nous vous recommandons de supprimer l’application de votre appareil et de modifier immédiatement tous vos mots de passe.

Les chercheurs ont rapporté

Comme toujours, la suggestion est que les utilisateurs disposent d’un outil qui garantit la sécurité de l’appareil. Dans ce cas, l’application se trouvait dans la boutique d’applications Android officielle elle-même. Gardez votre téléphone et ses applications toujours à jour.