Un malware Android se propage sur Wathsapp

0
71
nouvelles règles de WhatsApp
Photo de Anton provenant de Pexels

Un malware Android très dangereux se propage sur WhatsApp. L’alerte a été donné par des chercheurs de ESET en début de semaine.

Un malware ultra dangereux détecté par les chercheurs de ESET, se fait passer pour l’application Huawei Mobile. Le malware peut ensuite apposer un overlay sur toutes vos applications et voler, entre autres, vos coordonnées de paiement.



Un nouveau malware a été découvert sur WhatsApp, avec des risques potentiels graves pour la sécurité des smartphones Android. L’attaque profite de la confiance que vous avez dans vos contacts pour propager un lien vers une application malicieuse.

Le chercheur ESET Lukas Stefanko explique le fonctionnement de ce énième malware Android dans une vidéo.

“Ce malware se répand via l’application WhatsApp de la victime; en répondant automatiquement à toutes les notifications WhatsApp avec un lien vers une version malicieuse de Huawei Mobile”.

Ne cliquez pas sur les faux liens Play Store



Faites beaucoup attention. Ne cliquez pas sur les faux liens partagés par vos contacts WhatsApp.
En effet, lorsque l’on clique sur le lien, on se retrouve redirigé vers une page qui ressemble à Google Play Store. L’application demande de nombreuses autorisations. Elle exige par exemple un accès aux notifications; de rester active en tâche de fond ainsi que de pouvoir afficher un overlay sur vos autres applications.

Voici comment sont utilisés ces trois autorisations. L’accès aux notifications permet au malware de partager le lien vers l’application malicieuse avec tous les contacts qui vous écrivent ou répondent à l’un de vos messages. De plus, le lancement en tâche de fond et l’overlay sont deux autorisations dangereuses qui permettent à l’application d’observer ce que vous faites dans d’autres applications.



Ce malware peut ainsi aspirer des données très sensibles, comme vos mots de passe, et coordonnées bancaires. Le but de la campagne est pour l’heure de provoquer l’installation d’adwares, a affirmé le chercheur. C’est aussi pour faire tomber les victimes dans des abonnements abusifs. Le chercheur estime néanmoins que ses instigateurs peuvent faire très facilement évoluer leur attaque vers quelque chose de plus dangereux.

Une partie du fonctionnement du malware repose en effet sur des instruction récupérées sur un serveur distant. Pour l’heure il n’existe pas vraiment de moyen de se protéger contre ce malware. La seule alternative est de ne jamais télécharger d’application partagée par vos contacts sur WhatsApp. Ainsi donc, Un malware Android très dangereux se propage sur WhatsApp.

>>Lire aussi : La société Malwarebytes victime d’une cyberattaque



LEAVE A REPLY

Please enter your comment!
Please enter your name here