Lukas Stefanko, chercheur pour ESET, vient de mettre en lumière des logiciels malveillants sur Android. Il souligne que les utilisateurs d’Android doivent être attentifs aux nouveaux logiciels malveillants qui se propagent par le biais de WhatsApp et qui attirent les victimes potentielles en les incitant à télécharger une application depuis un site web se faisant passer pour Google Play. Par ailleurs, il prévient également contre un site web malveillant se faisant passer pour DynamiCare Health dans une tentative d’hameçonnage imitant une application contre la COVID-19.
« Download This application and Win Mobile Phone », est peut-être le message que vous recevrez pour tenter de vous tromper en vous faisant télécharger une fausse application Huawei. « Ce malware se répand via la WhatsApp de la victime, répondant automatiquement à toute notification de message WhatsApp avec un lien vers une fausse et malveillante application Huawei Mobile », a déclaré Lukas Stefanko. Le malware, qui a été signalé pour la première fois par l’utilisateur de Twitter @ReBensk, semble être principalement destiné à générer des revenus publicitaires frauduleux pour ses opérateurs.
Afin d’installer l’application malveillante, les utilisateurs sont invités à autoriser l’installation d’applications à partir d’autres endroits que la boutique officielle de Google Play, supprimant ainsi une clé – et activée par défaut – de précaution de sécurité sur les appareils Android.
Une fois le processus d’installation terminé, l’application demande un certain nombre d’autorisations, dont l’accès aux notifications, qui, en combinaison avec la fonction de réponse directe d’Android permet de se diffuser de manière personnalisée.
Ne révise plus seul ! Accède à une 𝐦𝐮𝐥𝐭𝐢𝐭𝐮𝐝𝐞 𝐝'𝐞𝐧𝐨𝐧𝐜𝐞𝐬 𝐝𝐞 𝐬𝐲𝐧𝐭𝐡𝐞𝐬𝐞 𝐞𝐧 𝐏𝐡𝐲𝐬𝐢𝐪𝐮𝐞-𝐂𝐡𝐢𝐦𝐢𝐞, 100% conformes au programme du Gabon. Bloqué sur un calcul ? 𝐇𝐲𝐬𝐨𝐩𝐞, ton Grand Frère IA, 𝐭𝐞 𝐠𝐮𝐢𝐝𝐞 𝐞𝐭𝐚𝐩𝐞 𝐩𝐚𝐫 𝐞𝐭𝐚𝐩𝐞 vers la solution de chaque question.
𝐡𝐭𝐭𝐩𝐬://𝐚𝐬𝐬𝐢𝐬𝐭𝐚𝐧𝐭𝐞𝐝𝐮.𝐨𝐧𝐥𝐢𝐧𝐞
