Attention à ce malware Android qui se propage par WhatsApp
Un chercheur en sécurité de chez Eset a découvert un malware sous Android. Sa particularité c'est qu'il se propage par l'intermédiaire de WhatsApp en envoyant un lien à vos contacts.
D'après Lukas Stefanko, chercheur en sécurité chez Eset, le malware se propage au travers de messages WhatsApp. Le message contient le texte « Télécharge cette application et gagne un smartphone » et s'accompagne d'un lien de téléchargement. Ce lien va, soi-disant, permettre de télécharger une application Huawei Mobile officielle. Néanmoins, vous vous en doutez surement, il s'agit d'un faux site Google Play Store et d'une application malveillante.
Cette application demandera plusieurs autorisations, à commencer par les notifications et elle demandera aussi à pouvoir rester active en tâche de fond et exploiter l'overlay.
En fait, le malware va capter vos notifications WhatsApp pour répondre systématiquement et envoyer le fameux message. Pour tenter de se faire discret, le malware se propage lentement mais surement : un envoi par heure et par contact.
Les deux autres autorisations sont encore plus malveillantes. Grâce à elles, le malware est capable de capturer les données saisies, notamment vos identifiants, mots de passe, numéros de cartes bancaires, etc... Pour le moment et d'après le chercheur, l'objectif est surtout d'installer des adwares sur votre appareil. Techniquement, le malware pourrait être beaucoup plus dangereux et évoluer par la suite, car une partie de son comportement repose sur des ordres reçus à partir d'un serveur de commande.
Pour voir ce ver en action, vous pouvez regarder la vidéo de Lukas Stefanko :
C’est quand même incroyable que 2 jours après la découverte, le site est toujours accessible !
Il y a là vraiment quelque chose qui ne fonctionne pas sur l’internet…