Lukas Stefanko, chercheur pour ESET, vient de mettre en lumière des logiciels malveillants sur Android. Il souligne que les utilisateurs d’Android doivent être attentifs aux nouveaux logiciels malveillants qui se propagent par le biais de WhatsApp et qui attirent les victimes potentielles en les incitant à télécharger une application depuis un site web se faisant passer pour Google Play. Par ailleurs, il prévient également contre un site web malveillant se faisant passer pour DynamiCare Health dans une tentative d’hameçonnage imitant une application contre la COVID-19.
« Download This application and Win Mobile Phone », est peut-être le message que vous recevrez pour tenter de vous tromper en vous faisant télécharger une fausse application Huawei. « Ce malware se répand via la WhatsApp de la victime, répondant automatiquement à toute notification de message WhatsApp avec un lien vers une fausse et malveillante application Huawei Mobile », a déclaré Lukas Stefanko. Le malware, qui a été signalé pour la première fois par l’utilisateur de Twitter @ReBensk, semble être principalement destiné à générer des revenus publicitaires frauduleux pour ses opérateurs.
Afin d’installer l’application malveillante, les utilisateurs sont invités à autoriser l’installation d’applications à partir d’autres endroits que la boutique officielle de Google Play, supprimant ainsi une clé – et activée par défaut – de précaution de sécurité sur les appareils Android.
Une fois le processus d’installation terminé, l’application demande un certain nombre d’autorisations, dont l’accès aux notifications, qui, en combinaison avec la fonction de réponse directe d’Android permet de se diffuser de manière personnalisée.