Personne ne vous donnera Netflix gratuitement: méfiez-vous de ce malware sur Android

Personne ne vous donnera Netflix gratuitement: méfiez-vous de ce malware sur Android

«Obtenez gratuitement 2 mois de Netflix Premium«. Ainsi commence un message WhatsApp qui provient d’un contact et se termine par une application installée se faisant passer pour Netflix et prenant le contrôle de vos données.

le malwares se cache toujours dans certaines de ses variantes et la dernière application malveillante qui a affecté les utilisateurs de smartphones Android s’appelle FlixOnline, se faisant passer pour un clone de Netflix, le service de streaming et de contenu à la demande.

La firme de sécurité Check Point Research a mis en garde contre cette application, qui a profité de l’abus des autorisations pour se propager massivement à travers les messages WhatsApp, promettant un accès gratuit à l’ensemble du catalogue des séries et films Netflix.

FlixOnline, le faux Netflix qui propage des malwares

Les messages ont été diffusés par WhatsApp dans ce style:

  • «Obtenez gratuitement 2 mois de Netflix Premium partout dans le monde pendant 60 jours. Obtenez-le maintenant ICI + LIEN ».
  • « 2 mois de Netflix Premium gratuits sans frais POUR QUARANTAINE RAISON (CORONA VIRUS) * Obtenez 2 mois de Netflix Premium gratuitement partout dans le monde pendant 60 jours. »

L’application FlixOnline, déjà retirée de Google Play, utilisée pour accéder aux autorisations de l’appareil pour se chevaucher avec d’autres applications et voler des données telles que les informations de connexion, elle pourrait ignorer les modes d’économie de batterie pour empêcher le système de fermer l’application en arrière-plan et d’accéder à lire et écrire des notifications d’application.

Ainsi, l’application pourrait répondre automatiquement aux messages reçus par WhatsApp et poursuivre la chaîne de propagation du malware.

En suivant les liens, les utilisateurs sont à nouveau revenus sur des sites Web qui se faisaient passer pour Netflix, imitant son design et invitant l’enregistrement à saisir des données sensibles et des méthodes de paiement.

Pour une raison quelconque, FlixOnline est resté 2 mois disponible au téléchargement sur Google Play jusqu’à ce que les chercheurs de Check Point Research l’aient détecté et signalé à Google pour sa suppression de la boutique officielle. Malgré tout, il a été téléchargé des centaines de fois au cours de ces semaines et ils indiquent qu’il ne serait pas inhabituel que cette méthode soit répliquée avec d’autres services.

Bien sûr, la meilleure arme contre ce type d’attaque est le bon sens, et nous ne devrions jamais faire confiance aux messages de ce style, suspects et avec des liens cachés, encore moins entrer nos données sans être clair sur ce que nous faisons, peu importe à quel point ils sont des messages provenant de contacts de confiance.