Une application Android appelée FlixOnline a utilisé la promesse d'un contenu Netflix mondial gratuit pour propager des logiciels malveillants à d'autres personnes via WhatsApp d'un téléphone.
Une nouvelle forme de malware s'est infectée Android les smartphones sous couvert d'une application proposant du contenu Netflix gratuit. L'application, appelée FlixOnline, accède aux messages WhatsApp d'un smartphone et utilise des réponses automatiques pour se propager à d'autres utilisateurs. Bien qu'elle ait depuis été retirée du Play Store, l'existence de l'application a montré comment les logiciels malveillants peuvent attirer les utilisateurs en utilisant de fausses promesses.
Les logiciels malveillants constituent une menace pour les smartphones depuis qu'il est devenu possible d'y installer des applications. Les parties malveillantes ont trouvé différentes façons d'envoyer des logiciels malveillants discrets sur le Play Store. Récemment, une forme tenace de malware appelé Joker a continué à réapparaître sous différentes formes, même lorsque les chercheurs en cybersécurité l'avaient déjà repérée à plusieurs reprises. Joker a forcé les utilisateurs à des abonnements indésirables dans leur dos. Naturellement, d'autres types de logiciels malveillants peuvent affecter les smartphones différemment, comme c'est le cas avec FlixOnline.
Comme signalé par Recherche de point de contrôle , FlixOnline circulait dans le Play Store depuis environ deux mois et avait été téléchargé environ 500 fois. L'application annonce l'accès au contenu Netflix du monde entier, une prémisse particulièrement tentante pour les utilisateurs des pays où Netflix a un catalogue de contenu plus limité. Une fois installé, il affiche un faux écran de connexion conçu pour voler les informations de connexion d'un utilisateur et peut également surveiller les notifications d'un téléphone. En plus de surveiller un smartphone à distance, FlixOnline peut accéder à WhatsApp d'un téléphone et envoyer des liens malveillants à ses contacts. Une fois que le malware détecte qu'un contact a envoyé un message, il envoie une réponse automatique promettant deux mois de Netflix gratuit pour quiconque clique sur le lien, ce qui le propage encore plus.
L'application FlixOnline a attiré les utilisateurs avec du contenu gratuit
De nombreux malwares sont basés sur la promesse d'un contenu gratuit ou de fonctionnalités inouïes. Alors que de plus en plus de services limitent leur contenu aux modèles d'abonnement premium, les utilisateurs essaient de trouver des moyens de profiter du contenu gratuitement ou à un tarif réduit. L'achat d'un abonnement reste cependant le moyen le plus sûr d'accéder aux films et aux émissions. À moins d'être proposés directement par une plateforme elle-même, les utilisateurs doivent éviter la tentation des produits gratuits, notamment en ligne. De telles promesses mènent presque toujours à des menaces de sécurité telles que des stratagèmes de phishing ou des logiciels malveillants.
Outre les magasins en ligne, les logiciels malveillants peuvent également se propager via des appareils. L'année dernière, un smartphone appelé «Obama Phone» a tenté d'attirer les clients avec son prix abordable pour les utilisateurs à faible revenu. Cependant, les chercheurs ont rapidement découvert que le téléphone contenait des logiciels malveillants, installant des applications supplémentaires sans l'autorisation de l'utilisateur. La discrétion et la prudence doivent toujours être utilisées chaque fois que l'on est confronté à des produits qui promettent quelque chose qui semble trop beau pour être vrai.
La source: Recherche de point de contrôle