19/04
Netflix : une application vérolée, un malware à la clé
La proposition n’avait rien d’une bonne affaire. Si vous n’avez pas téléchargé cette application mobile, tant mieux. Autrement, un petit ménage s’impose.
Malgré les actions de Google pour assainir le Play Store, certains escrocs continuent de passer entre les mailles du filet. C’est ainsi que FlixOnline est restée deux longs mois sur la boutique applicative du géant de Mountain View.
Promettant 60 jours gratuits au service de streaming Netflix, soi-disant pour mieux vivre la période de crise sanitaire, l’application en question abritait en fait un malware faisant en sorte d’obtenir les autorisations nécessaires à ses méfaits. Celles-ci devaient permettre de fonctionner en arrière-plan de manière continue, mais aussi de pouvoir afficher de fausses fenêtres de connexion avec pour but de récupérer des identifiants et mots de passe. En interceptant les notifications, l’agent malveillant répondait en outre tout seul aux contacts sur l’application de messagerie WhatsApp, en vue de se propager grâce à un lien de téléchargement. La disponibilité sur le store officiel venait ensuite apporter de la légitimité auprès des contacts les moins attentifs.
La présence de cette application malveillante a été repérée par des chercheurs de la société Check Point Security. D’après nos constatations, l’application n’est plus disponible sur le Play Store. Mais peut-être l’avez-vous installée. Dans ce cas, il faudra penser à la supprimer rapidement et surtout à changer vos mots de passe les plus sensibles.
Source : Gizmodo via JDG