Les offres gratuites sont toujours à regarder avec circonspection, comme cette application Android baptisée « FlixOnline » qui a été détecté par les chercheurs en sécurité de Check Point et qui proposait un accès totalement libre au service SVoD Netflix. Disponible sur Google Play, l’application usurpait l’identité de Netflix dont elle reprenait notamment le logo.

En réalité, il s’agissait d’un cheval de Troie qui, une fois installé sur le terminal, espionnait le flux entrant de WhatsApp et y répondait par des messages piégés. Ces derniers incitaient les destinataires à profiter de deux mois d’abonnements Netflix gratuits. Il suffisait de rentrer son numéro de carte bancaire.

Afin de pouvoir intercepter les messages WhatsApp, l’application FlixOnline demandait à l’utilisateur de lui accorder trois privilèges d’accès plutôt atypiques : « Overlay » qui permet de surimprimer des fenêtres sur l’écran du smartphone ; « Ignore Battery Optimizations » qui permet à l’application de rester active en permanence ; « Notifications » qui donne accès aux notifications des messages entrants.

A découvrir aussi en vidéo :

Au total, près de 500 personnes ont téléchargé cette application, mais le nombre de victimes est évidemment bien supérieur, en fonction de leur nombre de contacts WhatsApp. Alerté par Check Point, Google a supprimé l’application. Mais il est probable qu’elle réapparaisse un jour sous une autre forme. Il faut donc rester vigilant.

Source : Check Point



.

SHARE