WhatsApp : un malware Android ultra dangereux se propage dans l’application
Un dangereux malware Android se propage sur WhatsApp. Le trojan, détecté par les chercheurs de ESET, se fait passer pour l’application Huawei Mobile. Le malware peut ensuite apposer un overlay sur toutes vos applications et voler, entre autres, vos coordonnées de paiement.
Un nouveau malware a été découvert sur WhatsApp, avec des risques potentiels graves pour la sécurité des smartphones Android. L’attaque profite de la confiance que vous avez dans vos contacts pour propager un lien vers une application malicieuse.
Le chercheur ESET Lukas Stefanko explique ainsi le fonctionnement de ce énième malware Android dans une vidéo : “ce malware se répand via l’application WhatsApp de la victime en répondant automatiquement à toutes les notifications WhatsApp avec un lien vers une version malicieuse de Huawei Mobile”.
NE CLIQUEZ PAS SUR LES FAUX LIENS PLAY STORE PARTAGÉS PAR VOS CONTACTS WHATSAPP
Lorsque l’on clique sur le lien lui-même, on se retrouve redirigé vers une page qui ressemble à s’y méprendre au Google Play Store. L’application demande de nombreuses autorisations. Elle exige par exemple un accès aux notifications, de rester active en tâche de fond ainsi que de pouvoir afficher un overlay sur vos autres applications.
Ces trois autorisations sont utilisées de la sorte : l’accès au notifications permet au malware de partager le lien vers l’application malicieuse avec tous les contacts qui vous écrivent ou répondent à l’un de vos messages. Le lancement en tâche de fond et l’overlay sont deux autorisations dangereuses qui permettent à l’application d’observer ce que vous faites dans d’autres applications.
Le malware peut ainsi aspirer des données très sensibles, comme vos mots de passe, et coordonnées bancaires. Le chercheur affirme que le but de la campagne est pour l’heure de provoquer l’installation d’adwares ou de faire tomber les victimes dans des abonnements abusifs. Le chercheur estime néanmoins que ses instigateurs peuvent faire très facilement évoluer leur attaque vers quelque chose de plus dangereux.
Une partie du fonctionnement du malware repose en effet sur des instruction récupérées sur un serveur distant. Pour l’heure il n’existe pas vraiment de moyen de se protéger contre ce malware, exception faite de ne jamais télécharger d’application partagée par vos contacts sur WhatsApp.
Par Phonandroid avec The Hacker News
