Android : Une application pirate Netflix cachait un malware

PIRATAGE L’application, qui se diffusait notamment via WhatsApp, proposait des abonnements de deux mois gratuits à Netflix

20 Minutes avec agence

— 

Netflix (illustration)
Netflix (illustration) — SOPA Images/SIPA

Un malware usurpant l’identité de Netflix et promettant des abonnements gratuits a été détecté par les équipes de Check Point. Nommée « FlixOnline », cette application Android déguisée en  Netflix légitime faisait des propositions alléchantes et cachait un programme frauduleux. Une fois installé, il ciblait le flux dédié à WhatsApp et répondait aux messages entrants, explique 01Net.

Les messages que recevaient alors les contacts étaient promotionnels et cachaient une offre difficile à refuser : deux mois d’abonnements Netflix gratuits. Un cadeau offert par la plateforme de streaming SVOD, en raison de la pandémie. Pour en bénéficier, il suffisait de rentrer ses coordonnées de carte bancaire.

Des autorisations suspectes

Un utilisateur attentif pouvait soupçonner « FlixOnline » de se comporter bizarrement car l’application exigeait d’accéder à plusieurs demandes : à l'« Overlay », soit l’autorisation de superposition des fenêtres sur l’écran du smartphone, à « Ignore Battery Optimizations », qui empêche un appareil de fermer automatiquement l’application pour économiser l’énergie et enfin « Notifications », qui donne accès aux notifications des messages entrants, en l’occurrence ceux de WhatsApp.

Au total, 500 personnes ont téléchargé l’application frauduleuse. Google l’a depuis supprimée du Play Store.