Un nouveau malware Android se propage via WhatsApp

Méfiez-vous. Un malware Android récemment découvert se propage de contact en contact via des messages WhatsApp grâce à ce qui semble être une campagne publicitaire.

Un lien vers une fausse application Huawei Mobile

Selon le chercheur d’ESET Lukas Stefanko, ce malware se propage en répondant automatiquement à toute notification WhatsApp avec un lien vers une application mobile Huawei malveillante. En cliquant sur ce lien, les utilisateurs sont redirigés vers un site Web similaire à Google Play Store. Une fois installée, l’application infestée invite les victimes à lui accorder un accès aux notifications, qui est ensuite utilisée de manière abusive pour mener l’attaque.

Plus précisément, il exploite la fonction de réponse rapide de WhatsApp qui est utilisée pour répondre aux messages entrants directement à partir des notifications et envoyer automatiquement une réponse à un message reçu. En plus de demander des autorisations pour lire les notifications, l’application demande également un accès intrusif pour s’exécuter en arrière-plan pour infester d’autres applications. Cela signifie que le code peut superposer toute autre application exécutée sur l’appareil avec sa propre fenêtre qui peut être utilisée pour voler des informations d’identification et des informations sensibles supplémentaires.

Les fonctionnalités du malware

La fonctionnalité : amener les utilisateurs à tomber dans une escroquerie d’adware ou d’abonnement. En outre, dans sa version actuelle, le code du malware est capable d’envoyer des réponses automatiques uniquement aux contacts WhatsApp. Cette fonctionnalité pourrait être potentiellement étendue dans une future mise à jour à d’autres applications de messagerie prenant en charge la fonctionnalité de réponse rapide d’Android.

Alors que le message n’est envoyé qu’une fois par heure au même contact, le contenu du message et le lien vers l’application sont récupérés à partir d’un serveur distant. Cela augmente la possibilité que le logiciel malveillant puisse être utilisé pour distribuer d’autres sites Web et applications malveillants. Ce serait inédit, selon les chercheurs.

Un mécanisme encore flou

Le mécanisme exact derrière la façon dont le malware parvient initialement à l’ensemble des victimes directement infectées n’est pas clair. Cependant, il est à noter que les logiciels malveillants peuvent potentiellement passer de quelques appareils à de nombreux autres très rapidement. Cela pourrait être par SMS, courriel, médias sociaux, canaux / groupes de discussion, etc.

Il est toujours important de s’en tenir à des sources fiables pour télécharger des applications tierces, de vérifier si une application est effectivement créée par un véritable développeur et examiner attentivement les autorisations des applications avant l’installation. Mais le fait que la campagne mise intelligemment sur la confiance associée aux contacts WhatsApp suppose que même ces contre-mesures ne suffiront peut-être pas.

Pin It on Pinterest