Ce malware Android imite l’software Netflix sur le Play Retailer


Des programs malveillantes se retrouvent régulièrement diffusées sur le Google Play Retailer. C’est le cas de cette software qui imite l’apparence de Netflix pour voler des données personnelles et partager des faux information à vos contacts WhatsApp.

Sur le Play Retailer, l. a. politique de Google est à l’opposé de celle d’Apple. En effet, depuis les premiers pas du Play Retailer (Android Marketplace à l’époque), Google a choisi une validation a postiori. Cette politique est moins couteuse pour Google, automotive les nouvelles programs soumises par les développeurs, mais également les mises à jour d’programs existantes, passent quelques processus de vérification automatique mais aucune vérification n’est réalisée par un humain. À l’inverse, Apple a une équipe qui vérifie toutes les programs soumises sur son retailer avant de les rendre disponibles.

Il arrive donc plus souvent que des programs malveillantes passent les mailles du filet de Google. Même si le Play Retailer est une plateforme considérée comme sûre, cela n’empêche pas quelques mauvaises surprises. Justement, l’équipe de Take a look at Level Analysis a détecté une software malveillante sur le Play Retailer.

Une fausse software Netflix

Cette software a temporairement imité l. a. fiche produit de l’software officielle de Netflix, en reprenant par exemple son icône. Généralement, les bots du Play Retailer qui effectuent cette vérification automatique peuvent bloquer ce style d’programs. Néanmoins, ce malware s’est retrouvé disponible sur le retailer de Google.

Une fois que vous avez téléchargé cette software, elle demande évidemment des autorisations systèmes qui lui permet de vous tromper. Elle est, par exemple, succesful de répondre automatiquement à des messages entrants sur WhatsApp. Cela lui permet de lancer des attaques de phishing, pour récupérer des accès et des données personnelles, mais aussi de diffuser des faux information.

Nommée FlixOnline, cette software malveillante est restée en ligne deux mois sur le Play Retailer et a, heureusement, été très peu téléchargée. Google l’a détectée et a pu supprimer automatiquement l’software sur les téléphones de ceux qui l’avaient téléchargée. On peut encore l. a. retrouver en dehors du Play Retailer, elle a été détectée sur des shops alternatifs d’programs mais aussi by way of des fichiers .APK partagés sur le internet.

Nous vous recommandons de lire nos conseils essentielles pour l. a. sécurité de vos appareils et de vos données. Vous pouvez, par exemple, éviter de télécharger des programs de assets inconnues. Vous pouvez également être attentifs aux autorisations demandées par les programs, surtout si ces dernières ne sont pas essentielles au bon fonctionnement de l’software en query.



Our Reference

Be the first to comment

Leave a Reply

Your email address will not be published.


*