Les chercheurs en sécurité mettent en garde contre une application malveillante qui se propage via Whatsapp. Un lien mène à un faux Play Store.
Téléchargez l'application et gagnez un smartphone: avec ce message, le malware se propagent principalement sur les smartphones Android via Whatsapp. Le message envoyé aux contacts WhatsApp depuis un smartphone infecté contient un lien vers le malware.
Télécharger depuis un faux Play Store
Comme le montre l'expert en malwares Lukas Stefanko de la société de sécurité informatique ESET dans une vidéo , le lien mène à un site Web qui est un faux Google Play Store. Là, l'utilisateur doit ensuite télécharger une fausse application "Huawei Mobile".
après le téléchargement , Au démarrage, l'application demande également diverses autorisations et indique à l'utilisateur les boutons à activer dans les paramètres.
Messages automatiques
Une fois que cela est fait, le malware peut fonctionner en arrière-plan. Il surveille les activités de Whatsapp et répond aux messages entrants avec le lien du malware. Il ne réagit au même expéditeur qu'une fois par heure, donc il ne répond pas à tous les messages.
Les experts en sécurité d'ESET soupçonnent que le malware est actuellement utilisé pour les adwares et la fraude par abonnement. Les chevaux de Troie bancaires, les logiciels espions ou les ransomwares peuvent également être distribués de la même manière.
Comment se protéger
La démonstration de Lukas Stefanko montre que l'utilisateur active certaines autorisations lors de l'installation du malware. Donc, pour vous protéger des logiciels malveillants, vous devez suivre les précautions de base:
- Ne cliquez jamais sur des liens suspects dans les messages, même si vous connaissez l'expéditeur. Par précaution
- Ne téléchargez que des applications depuis le (réel) Google Play Store.
- Faites très attention aux autorisations que vous donnez à une application et demandez pourquoi l'application a besoin des autorisations.
COMMENTS