Surfons Tranquille: Une application d’accès à Netflix contenant… un cheval de Troie
Un cheval de Troie a été repéré dans le contenu d’une app’ baptisée FlixOnline. Celle-ci proposait un accès complet à Netflix pour appâter l’utilisateur. En retour, le pirate s’introduisait dans le téléphone de la victime… Elle a été supprimée mais le risque existe encore !
Nous sommes nombreux à utiliser Netflix pour regarder des films et des séries. En se rendant sur le PlayStore de Google, des chercheurs en sécurité de la société CheckPoint ont repéré une application baptisée FlixOnline, proposant un accès complet à la plateforme de streaming. Une proposition intéressante à première vue mais cachant un piège ! « Le souci, c’est qu’une fois installée sur le smartphone, un cheval de Troie entre en fonction et permet de consulter toutes les activités associées à WhatsApp », explique le commissaire Olivier Bogaert, spécialiste en cybersécurité à la Police Fédérale.
Les contacts de la victime reçoivent ensuite un message automatique leur proposant une offre de deux mois gratuits à Netflix. Pour en bénéficier, il leur suffit de communiquer des informations relatives à leur… carte bancaire ! Résultat : quelques désagréables surprises en consultant leur compte. Mais ce n’est pas tout. Dans les réglages associés à cette application, les chercheurs ont aussi constaté qu’elle accédait à des fonctionnalités spécifiques du téléphone. « Par exemple, la fonction « Overlay » qui va permettre de faire apparaître des contenus sur l’écran de l’utilisateur. Ou encore, la fonction « Ignorer l’optimalisation de la batterie » qui permet à l’application de rester active en permanence. Et, elle utilisait également la fonction « Notifications ». Elle pouvait ainsi prendre connaissance de tous les messages que l’utilisateur recevait parce qu’elle pouvait consulter les notifications s’affichant sur son écran. »
Toujours vérifier le contenu !
Heureusement, cette application n’a été téléchargée « que » par 500 utilisateurs. Néanmoins, les victimes ont sans doute été plus nombreuses, suivant le nombre de leurs contacts WhatsApp.
Alertée par CheckPoint, Google a immédiatement retiré FlixOnline de son PlayStore mais il est possible qu’une autre application hébergeant un même logiciel malveillant réapparaisse. « Nous devrons donc à l’avenir éviter de cliquer sur les liens envoyés via les réseaux sociaux et toujours faire une vérification au sujet du contenu proposé », conclut le commissaire Bogaert.