Attention à ce malware Android qui se propage par WhatsApp

Un chercheur en sécurité de chez Eset a découvert un malware sous Android. Sa particularité c'est qu'il se propage par l'intermédiaire de WhatsApp en envoyant un lien à vos contacts.

D'après Lukas Stefanko, chercheur en sécurité chez Eset, le malware se propage au travers de messages WhatsApp. Le message contient le texte « Télécharge cette application et gagne un smartphone » et s'accompagne d'un lien de téléchargement. Ce lien va, soi-disant, permettre de télécharger une application Huawei Mobile officielle. Néanmoins, vous vous en doutez surement, il s'agit d'un faux site Google Play Store et d'une application malveillante.

Cette application demandera plusieurs autorisations, à commencer par les notifications et elle demandera aussi à pouvoir rester active en tâche de fond et exploiter l'overlay.

En fait, le malware va capter vos notifications WhatsApp pour répondre systématiquement et envoyer le fameux message. Pour tenter de se faire discret, le malware se propage lentement mais surement : un envoi par heure et par contact.

Les deux autres autorisations sont encore plus malveillantes. Grâce à elles, le malware est capable de capturer les données saisies, notamment vos identifiants, mots de passe, numéros de cartes bancaires, etc... Pour le moment et d'après le chercheur, l'objectif est surtout d'installer des adwares sur votre appareil. Techniquement, le malware pourrait être beaucoup plus dangereux et évoluer par la suite, car une partie de son comportement repose sur des ordres reçus à partir d'un serveur de commande.

Pour voir ce ver en action, vous pouvez regarder la vidéo de Lukas Stefanko :

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau et cofondateur d'IT-Connect. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian a publié 2950 articlesVoir toutes les publications de cet auteur

One thought on “Attention à ce malware Android qui se propage par WhatsApp

  • C’est quand même incroyable que 2 jours après la découverte, le site est toujours accessible !
    Il y a là vraiment quelque chose qui ne fonctionne pas sur l’internet…

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.