Logiciel Malveillant Android Wormable

Un malware Android récemment découvert s’est propagé via des messages WhatsApp à d’autres contacts afin d’étendre ce qui semble être une campagne publicitaire.

« Ce malware se propage via WhatsApp de la victime en répondant automatiquement à toute notification de message WhatsApp reçue avec un lien vers [a] application malveillante Huawei Mobile, « chercheur ESET Lukas Stefanko m’a dit.

Le lien vers la fausse application Huawei Mobile, en cliquant, redirige les utilisateurs vers un site Web similaire à Google Play Store.

Une fois installée, l’application vermifuge invite les victimes à lui accorder un accès aux notifications, qui est ensuite utilisée de manière abusive pour mener l’attaque vermifuge.

Auditeur De Mot De Passe

Plus précisément, il exploite la fonction de réponse rapide de WhatApp – qui est utilisée pour répondre aux messages entrants directement à partir des notifications – pour envoyer automatiquement une réponse à un message reçu.

Publicité

En plus de demander des autorisations pour lire les notifications, l’application demande également un accès intrusif pour s’exécuter en arrière-plan ainsi que pour dessiner sur d’autres applications, ce qui signifie que l’application peut superposer toute autre application exécutée sur l’appareil avec sa propre fenêtre qui peut être utilisée pour voler des informations d’identification et des informations sensibles supplémentaires.

La fonctionnalité, selon Stefanko, est d’amener les utilisateurs à tomber dans une escroquerie d’adware ou d’abonnement.

YouTube video

En outre, dans sa version actuelle, le code du malware est capable d’envoyer des réponses automatiques uniquement aux contacts WhatsApp – une fonctionnalité qui pourrait être potentiellement étendue dans une future mise à jour à d’autres applications de messagerie prenant en charge la fonctionnalité de réponse rapide d’Android.

Alors que le message n’est envoyé qu’une fois par heure au même contact, le contenu du message et le lien vers l’application sont récupérés à partir d’un serveur distant, ce qui augmente la possibilité que le logiciel malveillant puisse être utilisé pour distribuer d’autres sites Web et applications malveillants.

« Je ne me souviens pas avoir lu et analysé des logiciels malveillants Android ayant une telle fonctionnalité pour se propager via des messages WhatsApp », a déclaré Stefanko à The Hacker News.

Stefanko a déclaré que le mécanisme exact derrière la manière dont il parvient à l’ensemble initial de victimes directement infectées n’est pas clair; Cependant, il est à noter que les logiciels malveillants vermifuges peuvent potentiellement passer de quelques appareils à de nombreux autres incroyablement rapidement.

« Je dirais que cela pourrait être par SMS, courrier, médias sociaux, canaux / groupes de discussion, etc. », a déclaré Stefanko à The Hacker News.

Si quoi que ce soit, le développement souligne une fois de plus la nécessité de s’en tenir à des sources fiables pour télécharger des applications tierces, vérifier si une application est effectivement créée par un véritable développeur et examiner attentivement les autorisations des applications avant l’installation.

Mais le fait que la campagne mise intelligemment sur la confiance associée aux contacts WhatsApp implique que même ces contre-mesures ne suffiront peut-être pas.


Rate this post
Publicité
Article précédentMy Hero Academia Season 5 publie un nouveau visuel
Article suivantDate de sortie de Tales of Arise pour 2021 sur PS5, Xbox Series X et PC
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici