Ce malware Android imite l’application Netflix sur le Play Store

C'est astucieux et ça fait des dégâts

 
Des applications malveillantes se retrouvent régulièrement diffusées sur le Google Play Store. C’est le cas de cette application qui imite l’apparence de Netflix pour voler des données personnelles et partager des fake news à vos contacts WhatsApp.

Sur le Play Store, la politique de Google est à l’opposé de celle d’Apple. Depuis les premiers pas du Play Store (Android Market à l’époque), Google a choisi une validation a postiori. Cette politique est moins couteuse pour Google, car les nouvelles applications soumises par les développeurs, mais également les mises à jour d’applications existantes, passent quelques processus de vérification automatique, mais aucune vérification n’est réalisée par un humain. À l’inverse, Apple dispose d’une équipe qui vérifie toutes les applications soumises sur son store avant de les rendre disponibles.

Il arrive donc plus souvent que des applications malveillantes passent les mailles du filet de Google. Même si le Play Store est une plateforme considérée comme sûre, cela n’empêche pas quelques mauvaises surprises. Justement, l’équipe de Check Point Research a détecté une application malveillante sur le Play Store.

Une fausse application Netflix

Cette application a temporairement imité la fiche produit de l’application officielle de Netflix, en reprenant par exemple son icône. Généralement, les bots du Play Store qui effectuent cette vérification automatique peuvent bloquer ce genre d’applications. Néanmoins, ce malware s’est retrouvé disponible sur le store de Google.

Une fois que vous avez téléchargé cette application, elle demande évidemment des autorisations système qui lui permettent de vous tromper. Elle est, par exemple, capable de répondre automatiquement à des messages entrants sur WhatsApp. Cela lui permet de lancer des attaques de phishing, pour récupérer des accès et des données personnelles, mais aussi de diffuser des fake news.

Nommée FlixOnline (com.fab.wflixonline), cette application malveillante est restée en ligne deux mois sur le Play Store et a été, heureusement, très peu téléchargée. Google l’a détectée et a pu supprimer automatiquement l’application sur les téléphones de ceux qui l’avaient téléchargée. On peut encore la retrouver en dehors du Play Store, elle a été détectée sur des stores alternatifs d’applications, mais aussi via des fichiers .APK partagés sur le web.

Nous vous recommandons de lire nos conseils essentiels pour la sécurité de vos appareils et de vos données. Vous pouvez, par exemple, éviter de télécharger des applications de sources inconnues. Vous pouvez également être attentifs aux autorisations demandées par les applications, surtout si ces dernières ne sont pas essentielles au bon fonctionnement de l’application en question.


Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).

Les derniers articles