Les chercheurs ont découvert de nouveaux logiciels malveillants Android qui utilisent Netflix comme leurre et propage des logiciels malveillants via des réponses automatiques aux messages WhatsApp reçus.

La découverte a été signalée à Google et le logiciel malveillant – surnommé FlixOnline – a été supprimé de Google Play; mais les chercheurs s’attendent à ce que la méthodologie revienne et soit réutilisée dans d’autres logiciels malveillants.

FlixOnline combine la popularité de Netflix, le déclencheur traditionnel d’ingénierie sociale de la cupidité (Netflix gratuitement!), Et la pandémie actuelle (pour justifier l’offre), pour attirer ses victimes.

«2 mois de Netflix Premium gratuits sans frais Pour RAISON DE QUARANTAINE (CORONA VIRUS) * Obtenez 2 mois de Netflix Premium gratuits partout dans le monde pendant 60 jours. Obtenez-le maintenant ICI [malicious domain redacted]. »

Les chercheurs ont trouvé le malware caché dans l’application FlixOnline qui prétend permettre à ses utilisateurs de voir n’importe quel contenu Netflix, n’importe où dans le monde, gratuitement pendant deux mois sur leurs mobiles. Mais, avertissent les chercheurs, «au lieu de permettre à l’utilisateur mobile de voir le contenu Netflix, l’application est en fait conçue pour surveiller les notifications WhatsApp de l’utilisateur et pour envoyer des réponses automatiques aux messages entrants de l’utilisateur en utilisant le contenu qu’il reçoit d’une commande à distance et serveur de contrôle (C&C). »

Une fois installé sur l’appareil de la victime, le logiciel malveillant démarre un service qui demande les autorisations «Superposition», «Ignorer l’optimisation de la batterie» et «Notification». Le premier est généralement utilisé pour créer de faux écrans de connexion pour voler les informations d’identification des utilisateurs; le second est utilisé pour empêcher l’arrêt automatique du malware malgré de longues périodes d’inactivité; et le troisième – le plus important – donne accès à tous les messages de notification reçus par l’appareil avec la possibilité de rejeter ou de répondre automatiquement à ces messages.

Ces autorisations permettent au pirate de propager d’autres logiciels malveillants via des liens malveillants, de voler des données …