Actualités

WhatsApp : un lien malicieux comme vecteur potentiel pour instiller des adwares ou des souscriptions d’abonnement frauduleux ! (whats “appening”…)

Un chercheur de l’équipe sécuritaire ESET alerte depuis le 21 Janvier 2021 : une campagne frauduleuse par abonnement ou des adwares seraient déguisés sous la forme d’une application WhatsApp tronquée…

 

 

Les logiciels malveillants se propagent via WhatsApp de la victime en répondant automatiquement à toute notification de message WhatsApp reçue avec un lien vers l’application Huawei Mobile malveillante. Le message n’est envoyé qu’une fois par heure au même contact. Il semble s’agir d’un adware ou d’une escroquerie d’abonnement“, indique un des tweets de Lukas Stefanko.

 

De manière ludique, le chercheur apporte plusieurs réponses aux questions posées, depuis son tweet initial : entre-autres, il est confirmé que des trojan bancaires comme Alien pourraient, en finalité, être exploité depuis ce malware découvert sous l’application mobile. Au sein d’un PoC toujours aussi explicite et ludique, le chercheur reproduit les étapes :

 

  • Installation de l’application (malveillante) contenant l’APK vérolé,
  • Autorisations tierces diverses dont une permission pour surpasser toute les autres,
  • Une fois l’autorisation (dernière) activée, impossibilité de tuer le processus,
  • Rendre actif la permission liée aux notifications pour l’application,
  • Code : jdx tool (NotificationService) pour introduire le malware,
  • Injection d’un lien par heure par contact : diffusion abonnement(s),
  • Communication (burp – proxy) question-réponse : propagation et nature-message à envoyer,
  • Chaque envoi de message génère automatiquement un lien de téléchargement,
  • Renvoi du lien vers l’application (téléchargement) frauduleuse imitant l’application légitime.

 

Comme démontré en vidéo, le malware est particulièrement pernicieux puisque facilement diffusable : il suffit de cibler un terminal mobile infecté pour lui renvoyer un lien à lui voire ses contacts qui cliqueront potentiellement sur le lien d’installation. En notant que la page frauduleuse est particulièrement convaincante. La prudence est de mise : il faut toujours vérifier que l’installation concerne un éditeur tiers validé ou conforme au magasin en ligne officiel tout en soulignant, une fois de plus, la nécessité de ne télécharger des applications mobiles que depuis les store officiels… A veiller !

 

 

Source : Lucas Stefanko (Twitter) – 21 Janvier 2021 – WhatsApp : diffusion d’un lien malveillant sous les traits d’une fausse application WhatsApp (à télécharger).




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.7.2