Passer au contenu

Ce malware Android se propage automatiquement par WhatsApp

Une fois installé, ce code malveillant répond automatiquement aux messages reçus par un lien de téléchargement piégé.

Le chercheur en sécurité Lukas Stefanko d’Eset a détecté un malware sur Android qui utilise WhatsApp pour se diffuser de proche en proche, comme un ver. Ce malware se fait passer pour une application officielle de Huawei et s’installe depuis un page web aux couleurs du Google Play Store.

Pendant l’installation, ce cheval de Troie requiert plusieurs droits d’accès, dont celui d’insérer des graphiques par-dessus les autres applications et celui de lire les notifications. Le premier permet à l’application d’insérer des fausses pubs ou de capter des identifiants. Le second est à la base d’un mécanisme de réplication plutôt original.

Ainsi, lorsque la victime reçoit un message WhatsApp, le malware va automatiquement renvoyer le lien téléchargement, en l’accompagnant du message suivant : « Télécharge cette application et gagne un smartphone ». Simple, mais sans doute assez efficace. Pour ne pas risquer d’en faire trop, l’auteur a limité le nombre d’envois à un par heure et par contact.

Source: The Hacker News

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN