Suite à son installation, ce code malveillant répond automatiquement aux messages reçus par un lien de téléchargement piégé.

En effet, un nouveau malware a été détecté sur Android par un chercheur en sécurité, M. Lukas Stefanko d’Eset. D’après celui-ci, ce malware Android se diffuse à travers la fameuse application d’appels WhatsApp. Le malware en question se fait passer pour une application officielle de Huawei et s’installe via une page web aux couleurs du Google Play Store.

Lors de l’installation, le cheval de Troie demande divers droits d’accès, comme celui de l’insertion des graphiques par-dessus les autres applications ainsi que celui de la lecture des notifications. Le premier droit d’accès permet à l’application d’insérer des fausses pubs ou de capter des identifiants, pendant que le deuxième est à la base d’un mécanisme de réplication assez original.

De ce fait, quand l’utilisateur reçoit un message WhatsApp, le malware va automatiquement le renvoyer vers le lien téléchargement, avec comme message : « Télécharge cette application et gagne un smartphone ».