Une fausse appli Netflix diffusée via WhatsApp vole vos coordonnées bancaires

Récemment, une application Android baptisée FlixOnline promettait un abonnement gratuit à Netflix. Elle se diffusait par l’intermédiaire de WhatsApp. L’équipe de recherche en cybersécurité Check Point a détecté qu’il s’agissait d’un dangereux malware.   

FlixOnline, cette application vous est peut-être familière. Dernièrement, l’équipe de Check Point a révélé qu’il s’agissait d’un malware se faisant passer pour Netflix. Ses messages proposaient à ses victimes un cadeau plutôt alléchant difficile à refuser. Un abonnement gratuit de 2 mois au service de streaming vidéo Netflix pour les soutenir en cette période de pandémie.

La plateforme de streaming a annoncé dernièrement que le partage de compte Netflix entre amis allait bientôt disparaître et que seules les personnes d’un même foyer pourraient en profiter. Une annonce n’ayant pas laissé les hackers indifférents et qui ont certainement entrevu une opportunité d’arnaque à grande échelle.

netflix android

FlixOnline est en fait d’un malware dont le but était de voler les coordonnées bancaires des utilisateurs mordant à l’hameçon. Si vous l’avez installée sur votre appareil Android en espérant profiter gratuitement de Netflix pendant 2 mois, vous faites partie des 500 personnes bernées. Malheureusement, c’est n’est pas la première fois que l’application de messagerie instantanée fait l’objet d’une escroquerie. Très récemment, un SMS dans WhatsApp tentait de soustraire des données personnelles de ses utilisateurs.

► À lire également : Netfix : que regarder en avril 2021 ?

Un malware très élaboré

Assez sophistiqué, ce logiciel malveillant permettait de recevoir les messages entrants de WhatsApp et d’y répondre automatiquement en diffusant son message. L’application une fois installée demandait tout un tas d’autorisations afin de pouvoir diffuser son message malveillant. Et ainsi soustraire les coordonnées bancaires de ses victimes. Parmi elles, l’overlay, qui permet la superposition des fenêtres sur l’écran de smartphone.

Mais aussi deux autres permissions telles que Ignore Battery Optimizations, qui empêche l’appareil de fermer automatiquement l’application afin d’économiser l’énergie. Ou encore Notifications, qui permet d’afficher les notifications des messages entrants, ceux de WhatsApp en l’occurrence.

En y regardant de plus près donc, n’importe qui pouvait soupçonner FlixOnline d’être une application non légitime se faisant passer pour Netflix. Même si Google a annoncé l’avoir depuis supprimée du Play Store, il n’empêche qu’elle peut encore causer des ravages. Si l’application est encore présente sur votre smartphone, nous vous conseillons de la désinstaller sans plus attendre. Ayant été diffusée par WhatsApp, il est également judicieux de modifier vos mots de passe ainsi que d’activer l’identification renforcée à deux facteurs.

Et si vos données personnelles vous sont chères, sachez qu’en ce moment, le VPN CyberGhost propose une offre à 2 €/mois avec un navigateur privé, des serveurs NoSpy, un module de chiffrement pour Cloud…

Source : BGR