Attention aux fausses applications Netflix sur le Play Store !

Google a supprimé le mois dernier une application baptisée FlixOnline, une application qui prétendait pouvoir vous faire bénéficier de deux mois gratuits à Netflix. Il s’agissait bien entendu d’un malware.

Repérée par Check Point Research en début d’année, cette application était donc distribuée par le biais du Play Store et elle poussait le vice assez loin. Non contente de reproduire en partie le look et l’ergonomie de Netflix, elle promettait aussi à ses futurs utilisateurs de leur faire profiter de deux mois d’abonnement gratuit au service.

Crédits Pixabay

Comment ? Par le biais de messages envoyés par le biais de WhatsApp.

FlixOnline, un malware qui exploitait Netflix

Néanmoins, et comme vous vous en doutez certainement, la proposition n’était pas honnête. Elle était même fondamentalement fausse.

En réalité, les messages envoyés par le biais de WhatsApp contenaient un lien renvoyant vers un site où l’utilisateur devait saisir ses coordonnées et… le numéro de sa carte bleue. Des données qui finissaient entre les mains des créateurs de cette application.

Check Point Research livre un rapport assez détaillé portant sur le fonctionnement de cette application. On sait ainsi que FlixOnline commençait par demander trois types d’autorisations : la superposition d’écran, la possibilité d’ignorer l’optimiseur de batterie et l’accès aux notifications du terminal.

500 installations

Une fois installée, l’application restait donc à l’écoute de toutes vos actions et elle attendait tranquillement que vous accédiez à WhatsApp pour pouvoir ensuite répondre aux conversations en faisant remonter un message promettant deux mois d’accès gratuit à Netflix. Un message accompagné d’un lien bit.ly pointant vers un site de phishing.

Dans sa note, Aviran Hazum, le directeur de l’intelligence mobile chez Check Point Software, a indiqué que cette technique était assez nouvelle. Et s’il a salué la réaction de Google, il a également indiqué que cette campagne était susceptible de revenir sous une forme différente. Et, on l’imagine, en exploitant d’autres applications.

C’est évidemment un problème, d’autant que FlixOnline a réussi à passer outre les protections mises en place sur le Play Store. Et si l’on en croit les informations qui étaient présentes sur sa fiche, alors l’outil avait été installé 500 fois avant sa suppression.

On rappellera en passant qu’un vieux scam est actuellement de retour sur WhatsApp.

Mots-clés googlenetflix