Internet : Des Applications sur votre Smartphone pour vous Espionner

Les pirates font toujours preuve d’inventivité pour réussir les intrusions dans nos outils numériques, voici une méthode qui a été identifiée par les chercheurs en sécurité de la société CheckPoint. En se baladant dans le PlayStore de Google, ils ont découvert une application baptisée FlixOnline qui propose un accès complet à Netflix.

Le souci, c’est qu’une fois installée sur le smartphone, un cheval de Troie entre en fonction et permet de consulter toutes les activités associées à WhatsApp. Il envoie ensuite une réponse automatique vers les contacts de la personne. Et les destinataires reçoivent une offre de deux mois d’accès gratuits à Netflix. Pour en bénéficier, il faut juste communiquer les informations associées à sa carte bancaire. On imagine que celles et ceux qui ont donné suite ont pu avoir des surprises sur leur compte.

Dans les réglages associés à cette application, les chercheurs ont aussi constaté, qu’elle accédait à d’autres fonctionnalités au niveau du smartphone. Par exemple, la fonction " Overlay " qui va permettre de faire apparaître des contenus sur l’écran de l’utilisateur.

Ou encore, la fonction " Ignorer l’optimalisation de la batterie " qui permet à l’application de rester active en permanence.

Et, elle utilisait également la fonction " Notifications ". Elle pouvait ainsi prendre connaissance de tous les messages que l’utilisateur recevait parce qu’elle pouvait consulter les notifications s’affichant sur son écran.

Cette application, dont nous vous parlons, n’a, heureusement, été téléchargée que par 500 utilisateurs. Toutefois, le nombre de personnes, touchées par l’arnaque associée, est certainement plus important parce que chacun des utilisateurs avait, on l’imagine, des dizaines de contacts dans son compte WhatsApp.

Google a été alerté de cette situation par CheckPoint et a directement retiré l’application de son PlayStore mais nous devons rester attentifs car il est très possible que les pirates nous proposeront une autre application qui hébergera ce même logiciel malveillant. Nous devrons donc à l’avenir éviter de cliquer sur les liens envoyés via les réseaux sociaux et toujours faire une vérification au sujet du contenu proposé.

Retour sur d’autres sujets à lire ou à écouter

Newsletter Classic 21

Recevez chaque jeudi matin un aperçu de la programmation à venir.

OK