Ce malware vous propose de gagner un mobile simplement en installant une application via WhatsApp, c'est un piège.
au sommaire
Comme toujours, lorsque c'est trop beau pour être vrai, il y a de fortes chances pour que cela soit une arnaque... Celle qui circule en ce moment passe de téléphone à téléphone via l'applicationapplication WhatsApp. Un contact envoie un message promettant de gagner un smartphone gratuitement en installant simplement une application. Un lien de téléchargement permet de la rapatrier sur le mobile. Lorsqu'on l'active, une page Web singeant le Play Store de GoogleGoogle propose d'installer une application appelée Huawei Mobile.
Un comble, lorsqu'on sait que le Chinois Huawei tombe justement sous les mesures d'embargo prises par le gouvernement américain et qu'il ne peut pas bénéficier des services Google. Une fois cette fausse application installée, elle vient solliciter le mobile afin qu'il génère des revenus publicitaires à l'insu de l'utilisateur. Rien de très méchant pour le moment, mais ce système pourrait être exploité pour bien d'autres menaces, plus inquiétantes, comme des arnaques bancaires, des ransomwaresransomwares ou des solutions d'espionnage.
Il fait sauter les protections d’Android
Ce malware a été décortiqué par Lukas Stefanko de l'entreprise de cybersécurité Eset. Le souci c'est que pour pouvoir s'installer l'application sollicite l'utilisateur pour qu'il puisse l'autoriser à passer outre la sécurité du Play StoreStore. Ce verrouverrou désactivé permet alors d'installer n'importe quelle autre application malveillante disponible en dehors de la boutique d'applications de Google. En outre, l'application demande d'autoriser bon nombre d'accès, notamment les notifications. Mais surtout, l'application demande à rester active en permanence, même en arrière-plan en passant outre le système de désactivation automatique d'AndroidAndroid. Pour le coup, l'autonomie du mobile décline plus rapidement.
Le malware peut aussi accéder à WhatsApp et envoyer des messages personnalisés aux contacts de l'utilisateur et se répandre de mobile à mobile. Pour ne pas se faire démasquer le malware prend soin d'envoyer ses messages un par un, une heure après le dernier message reçu par la victime. Comme toujours pour éviter de tomber dans ce type de piège, il ne faut jamais déclencher un lien conduisant à l'installation d'une application, mais se contenter de télécharger les applications directement depuis le Play Store.
Découvrez les comparatifs et guides d'achats Smartphones
Retrouvez tous nos articles sur la rubrique guides d'achat smartphone :
- Meilleurs Smartphones 2024 - Test et Comparatif
- Meilleurs Smartphones 5G 2024 - Test et Comparatif
- Meilleurs Smartphones Apple 2024 - Test et Comparatif
- Les meilleurs smartphones à moins de 800 € : lequel choisir en 2024 ?
- Les top smartphones haut de gamme à moins de 700 €
- Les meilleurs smartphones à moins de 600 € : lequel choisir en 2024 ?