Attention ! Un nouveau malware Android autoréplicatif se propage via WhatsApp

Un malware Android récemment découvert s'est propagé via des messages WhatsApp à d'autres contacts afin d'étendre ce qui semble être une campagne publicitaire.

"Ce malware se propage via WhatsApp de la victime en répondant automatiquement à toute notification de message WhatsApp reçue avec un lien vers [une] application mobile Huawei malveillante", a déclaré le chercheur d'ESET Lukas Stefanko.

Le lien vers la fausse application Huawei Mobile, en cliquant, redirige les utilisateurs vers un site Web similaire à Google Play Store.

Une fois installée, l'application vermifuge invite les victimes à lui accorder un accès aux notifications, qui est ensuite utilisée de manière abusive pour mener l'attaque vermifuge.

Plus précisément, il exploite la fonction de réponse rapide de WhatApp - qui est utilisée pour répondre aux messages entrants directement à partir des notifications - pour envoyer automatiquement une réponse à un message reçu.

En plus de demander des autorisations pour lire les notifications, l'application demande également un accès intrusif pour s'exécuter en arrière-plan ainsi que pour dessiner sur d'autres applications, ce qui signifie que l'application peut superposer toute autre application exécutée sur l'appareil avec sa propre fenêtre qui peut être utilisée pour voler des informations d'identification et des informations sensibles supplémentaires.

La fonctionnalité, selon Stefanko, consiste à inciter les utilisateurs à tomber dans une escroquerie d'adware ou d'abonnement.

 

Démo malware Whatsapp

En outre, dans sa version actuelle, le code du malware est capable d'envoyer des réponses automatiques uniquement aux contacts WhatsApp - une fonctionnalité qui pourrait être potentiellement étendue dans une future mise à jour à d'autres applications de messagerie prenant en charge la fonctionnalité de réponse rapide d'Android.

Alors que le message n'est envoyé qu'une fois par heure au même contact, le contenu du message et le lien vers l'application sont récupérés à partir d'un serveur distant, ce qui augmente la possibilité que le logiciel malveillant puisse être utilisé pour distribuer d'autres sites Web et applications malveillants.

Ce malware souligne une fois de plus la nécessité de s'en tenir à des sources fiables pour télécharger des applications tierces, vérifier si une application est effectivement créée par un véritable développeur et examiner attentivement les autorisations des applications avant l'installation.

Mais le fait que la campagne mise intelligemment sur la confiance associée aux contacts WhatsApp implique que même ces contre-mesures ne suffiront peut-être pas.


Source : The Hacker News