Un malware usurpant l’identité de Netflix et promettant des abonnements gratuits a été détecté par les équipes de Check Point. Nommée « FlixOnline », cette application Android déguisée en Netflix légitime faisait des propositions alléchantes et cachait un programme frauduleux. Une fois installé, il ciblait le flux dédié à WhatsApp et répondait aux messages entrants, explique 01Net.
Les messages que recevaient alors les contacts étaient promotionnels et cachaient une offre difficile à refuser : deux mois d’abonnements Netflix gratuits. Un cadeau offert par la plateforme de streaming SVOD, en raison de la pandémie. Pour en bénéficier, il suffisait de rentrer ses coordonnées de carte bancaire.
Des autorisations suspectes
Un utilisateur attentif pouvait soupçonner « FlixOnline » de se comporter bizarrement car l’application exigeait d’accéder à plusieurs demandes : à l'« Overlay », soit l’autorisation de superposition des fenêtres sur l’écran du smartphone, à « Ignore Battery Optimizations », qui empêche un appareil de fermer automatiquement l’application pour économiser l’énergie et enfin « Notifications », qui donne accès aux notifications des messages entrants, en l’occurrence ceux de WhatsApp.
Au total, 500 personnes ont téléchargé l’application frauduleuse. Google l’a depuis supprimée du Play Store.
High-Tech
Android : Un malware très sophistiqué s’immisce dans les téléphones en se faisant passer pour une mise à jour système
High-Tech
NimzaLoader : Un nouveau malware indétectable cible les utilisateurs Windows afin de dérober leurs données personnelles
- Netflix
- Piratage
- High-Tech
- Application
- Android