Comme toujours, lorsque c'est trop beau pour être vrai, il y a de fortes chances pour que cela soit une arnaque... Celle qui circule en ce moment passe de téléphone à téléphone via l'application WhatsApp. Un contact envoie un message promettant de gagner un smartphone gratuitement en installant simplement une application. Un lien de téléchargement permet de la rapatrier sur le mobile. Lorsqu'on l'active, une page Web singeant le Play Store de Google propose d'installer une application appelée Huawei Mobile.
Un comble, lorsqu'on sait que le Chinois Huawei tombe justement sous les mesures d'embargo prises par le gouvernement américain et qu'il ne peut pas bénéficier des services Google. Une fois cette fausse application installée, elle vient solliciter le mobile afin qu'il génère des revenus publicitaires à l'insu de l'utilisateur. Rien de très méchant pour le moment, mais ce système pourrait être exploité pour bien d'autres menaces, plus inquiétantes, comme des arnaques bancaires, des ransomwares ou des solutions d'espionnage.
Il fait sauter les protections d’Android
Ce malware a été décortiqué par Lukas Stefanko de l'entreprise de cybersécurité Eset. Le souci c'est que pour pouvoir s'installer l'application sollicite l'utilisateur pour qu'il puisse l'autoriser à passer outre la sécurité du Play Store. Ce verrou désactivé permet alors d'installer n'importe quelle autre application malveillante disponible en dehors de la boutique d'applications de Google. En outre, l'application demande d'autoriser bon nombre d'accès, notamment les notifications. Mais surtout, l'application demande à rester active en permanence, même en arrière-plan en passant outre le système de désactivation automatique d'Android. Pour le coup, l'autonomie du mobile décline plus rapidement.
Le malware peut aussi accéder à WhatsApp et envoyer des messages personnalisés aux contacts de l'utilisateur et se répandre de mobile à mobile. Pour ne pas se faire démasquer le malware prend soin d'envoyer ses messages un par un, une heure après le dernier message reçu par la victime. Comme toujours pour éviter de tomber dans ce type de piège, il ne faut jamais déclencher un lien conduisant à l'installation d'une application, mais se contenter de télécharger les applications directement depuis le Play Store.
Louis Neveu