Une application Android malveillante du Play Store a été téléchargée plus de 500 fois en deux mois avant que Google ne doive la retirer.
Des personnes ont découvert un nouveau logiciel malveillant Android disponible sous la forme d’une application sur la boutique Google Play, qui est censé atteindre le téléphone de tout le monde par le biais des chats WhatsApp. Le nom de l’application est FlixOnline, qui est créé pour permettre aux utilisateurs d’accéder au contenu international de Netflix.
Le travail de l’application est de contrôler et de regarder les notifications WhatsApp des personnes et d’envoyer des réponses automatisées à leurs messages avec le contenu qu’elle prend au pirate. Google a retiré l’application instantanément du Play Store après que la firme a été mise au courant de cette affaire.
Cependant, le dossier montre que des milliers de personnes ont déjà téléchargé l’application avant que Google ne fasse le tri. Les experts de Check Point Research ont constaté que l’application FlixOnline était disponible sur Google Play.
FlixOnline: Une application contenant des logiciels malveillants sur Google Play
Les chercheurs de Check Point Research ont déclaré dans un communiqué de presse que lorsque quelqu’un a téléchargé l’application sur le Play Store et l’a installée, le logiciel malveillant commence un réglage qui demande les autorités Overlay, Notification et Battery Optimisation Ignore.
La perspective d’obtenir ces autorisations permet à la méchante application d’empêcher le malware de se fermer. Le système d’optimisation de la batterie de l’appareil provoque de telles restrictions, ce qui réalise l’accès à toutes les notifications en arrière-plan.
🔰 Malware para Android detectado en Google Play Store 😫 #FlixOnlinehttps://t.co/fBDYS2bNI6
— Es Geeks (@EsGeeks) April 7, 2021
Le FlixOnline contrôle les notifications WhatsApp qui apparaissent en haut de l’écran et fournit une réponse automatisée à toutes les discussions WhatsApp. Il attire les gens avec un moyen gratuit d’accéder au contenu Netflix. La réponse comporte également un lien qui pourrait obtenir des informations sur l’utilisateur.
Cela pourrait même forcer les utilisateurs à envoyer des conversations ou des photos WhatsApp sensibles à toutes leurs connexions téléphoniques.
Check Point Research a informé Google de l’apparition d’une telle app contenant un malware et des détails de ses recherches. Après en avoir pris connaissance, Google a immédiatement poussé l’application du Play store.
Google a retiré l’application malveillante
La preuve que le malware était digne d’être caché si facilement et finalement négliger les protections de sécurité du Play Store. Même si nous avons fermé une attaque de malware, sa famille de malware est possible de séjourner.
Google et les chercheurs conseillent aux victimes de supprimer cette application de leurs appareils. Il est également demandé de changer les mots de passe de chaque site essentiel et des mails.
Il est vital de remarquer que pendant que la modification du malware est ouverte dans l’app FlixOnline. La raison de la création d’une telle application est de diffuser le malware via WhatsApp. L’application de messagerie prête à l’emploi ne couvre aucune ouverture particulière qui permettait l’envoi de contenu malveillant.
Les experts ont constaté que Google Play ne pouvait pas limiter l’accès à l’application à première vue. Nonobstant l’utilisation d’un mélange d’outils automatiques et a des protections par défaut, notamment Play Protect.