Des pirates ont créé une fausse application Netflix qui promet de profiter de deux mois de gratuité sur Android. Une fois téléchargée, l'application installe un virus sur le smartphone et il répond automatiquement aux messages reçus sur Whatsapp.


au sommaire


    En cette période de confinement, profiter de Netflix gratuitement pendant 60 jours, c'est un argument aguicheur, et des pirates ont décidé d'utiliser cette promesse pour faire circuler un dangereux malware. C'est ce que révèle l'éditeur Checkpoint qui a trouvé la trace d'une fausse applicationapplication NetflixNetflix qui se répand uniquement sur AndroidAndroid et via Whatsapp.

    C'est un faux message envoyé aux contacts de son smartphone et le malware se fait passer pour une application appelée « FlixOnline ». Elle fait sa promotion à travers des messages WhatsApp qui promettent « 2 mois de Netflix Premium gratuit partout dans le monde pendant 60 jours ». Mais une fois installé, le malware se met à voler des données et des informations d'identification.

    Cette fausse application reprend le logo et les visuels de Netflix mais c'est un virus. © Checkpoint
    Cette fausse application reprend le logo et les visuels de Netflix mais c'est un virus. © Checkpoint

    Le virus répond automatiquement à vos contacts

    En se donnant les droits sur les notifications du téléphone, le virus intercepte tous les messages WhatsAppWhatsApp entrants et il répond automatiquement avec le message de promotion. Le lien mène alors vers un faux site Netflix qui se comporte comme un site de phishing pour récupérer des informations d'identification et des informations de carte de crédit.

    Présente depuis deux mois sur le GoogleGoogle Play, le malware a déjà fait 500 victimes, et même si Google a supprimé l'application de ses serveurs, le malware se propage encore, et il peut désormais se cacher dans une autre application. Un conseil donc : ne cliquez pas sur des liens envoyés par une messageriemessagerie si vous n'êtes pas certains de leur provenance, et ne faites confiance qu'aux éditeurs officiels et certifiés lorsque vous installez une application.

    En cliquant sur <em>Allow</em> (Autoriser), l'utilisateur installe le malware et il va accéder à toutes les permissions du smartphone. © Checkpoint
    En cliquant sur Allow (Autoriser), l'utilisateur installe le malware et il va accéder à toutes les permissions du smartphone. © Checkpoint