Les chercheurs de Checkpoint rapportent le cas de l'application FlixOnline qui était jusqu'à il y a encore peu disponible sur le Google Play Store. Cette application qui se faisait passer pour une app Netflix pirate était en réalité un malware. Elle a été depuis supprimée du magasin d'applications mais les chercheurs en sécurité préviennent que le malware a été téléchargé par des centaines d'utilisateurs. 

Les magasins d'applications comme le Google Play Store font leur possible pour être des espaces sûrs que les utilisateurs privilégient dès qu'ils ont besoin d'une application. Ce qui ne signifie pas que quelques malwares passent parfois entre les mailles du filet. C'est en tout cas ce que rapportent les chercheurs de Check Point Security. Leur dernier rapport évoque le cas d'une application, FlixOnline – qui était en réalité un malware qui a réussi l'exploit de rester sur le Play Store tout en passant pour une application Netflix pirate.

Les chercheurs expliquent que la plupart des téléchargements n'ont cependant pas eu lieu directement via le magasin d'applications. Le malware se diffusait en effet via des conversations WhatsApp. Il pouvait également diffuser d'autres contenus malicieux via les réponses rapides des messages WhatsApp entrants – autrement dit envoyer des liens vers d'autres malware à vos contacts. De là, expliquent les chercheurs, ce malware pouvait potentiellement tout faire : prendre le contrôle d'un appareil, extraire les données personnelles de l'utilisateur, espionner ses frappes clavier pour trouver ses mots de passe les plus sensibles…

FlixOnline, la fausse application Netflix pirate, était restée sous le radar du Play Store

La description de l'application FlixOnline sur le Play Store était elle-même assez “malicieuse” puisque ses auteurs promettaient qu'elle leur donnerait accès gratuitement à Netflix pendant 2 mois “pour des raisons de quarantaine (coronavirus)”. Prétendre ne donner accès qu'à une période d'essai tout se diffusant via WhatsApp a sans doute permis à l'application de tromper la vigilance de Google pendant un certain temps.

Du reste cette fausse application pirate s'avère non-fonctionnelle, en tout cas pour ce qu'elle promet à ces victimes. Lorsque l'application s'installe, elle demande des permissions “Overlay”, “ignorer les optimisations batterie” et “notifications”. “Overlay” lui permet de créer des faux écrans de connexion dans d'autres applications pour voler vos identifiants. “Ignorer les optimisations batterie” évite que le malware soit fermé automatiquement en arrière-plan en mode économie d'énergie.

Lire également : WhatsApp – un malware Android ultra dangereux se propage dans l'application

Enfin l'accès aux notifications permet au malware de se propager via WhatsApp. Si vous avez installé par mégarde FlixOnline sur votre smartphone Android, il est vivement recommandé de désinstaller au plus vite l'application. Check Point Research recommande en guise de mesure complémentaire de changer vos mots de passe, surtout ceux des comptes les plus importants comme votre adresse mail, Amazon, Google et services bancaires.

Source : Check Point Research