Une fausse application sur Android attire les utilisateurs en proposant deux mois de gratuité sur Netflix. © sitthiphong, Adobe Stock
Tech

N'installez surtout pas cette fausse application Netflix !

ActualitéClassé sous :Sécurité , malware , Android

[EN VIDÉO] Qu'est-ce qu'une cyberattaque ?  Avec le développement d'Internet et du cloud, les cyberattaques sont de plus en plus fréquentes et perfectionnées. Qui est derrière ces attaques et dans quel but ? Quelles sont les méthodes des hackers et quelles sont les cyberattaques les plus massives ? 

Des pirates ont créé une fausse application Netflix qui promet de profiter de deux mois de gratuité sur Android. Une fois téléchargée, l'application installe un virus sur le smartphone et il répond automatiquement aux messages reçus sur Whatsapp.

En cette période de confinement, profiter de Netflix gratuitement pendant 60 jours, c'est un argument aguicheur, et des pirates ont décidé d'utiliser cette promesse pour faire circuler un dangereux malware. C'est ce que révèle l'éditeur Checkpoint qui a trouvé la trace d'une fausse application Netflix qui se répand uniquement sur Android et via Whatsapp.

C'est un faux message envoyé aux contacts de son smartphone et le malware se fait passer pour une application appelée « FlixOnline ». Elle fait sa promotion à travers des messages WhatsApp qui promettent « 2 mois de Netflix Premium gratuit partout dans le monde pendant 60 jours ». Mais une fois installé, le malware se met à voler des données et des informations d'identification.

Cette fausse application reprend le logo et les visuels de Netflix mais c'est un virus. © Checkpoint

Le virus répond automatiquement à vos contacts

En se donnant les droits sur les notifications du téléphone, le virus intercepte tous les messages WhatsApp entrants et il répond automatiquement avec le message de promotion. Le lien mène alors vers un faux site Netflix qui se comporte comme un site de phishing pour récupérer des informations d'identification et des informations de carte de crédit.

Présente depuis deux mois sur le Google Play, le malware a déjà fait 500 victimes, et même si Google a supprimé l'application de ses serveurs, le malware se propage encore, et il peut désormais se cacher dans une autre application. Un conseil donc : ne cliquez pas sur des liens envoyés par une messagerie si vous n'êtes pas certains de leur provenance, et ne faites confiance qu'aux éditeurs officiels et certifiés lorsque vous installez une application.

En cliquant sur Allow (Autoriser), l'utilisateur installe le malware et il va accéder à toutes les permissions du smartphone. © Checkpoint
Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !