Un malware Android siphonne les comptes PayPal

Bastien Contreras
Publié le 25 novembre 2020 à 17h38
08767362-photo-application-paypal.jpg

Des experts en cybersécurité ont repéré la présence d'un malware dans une application Android, capable d'utiliser votre compte PayPal pour transférer de l'argent vers le compte du pirate. Et l'authentification à deux facteurs ne peut être d'aucune aide dans ce cas.

Ce sont les chercheurs de l'entreprise de sécurité informatique ESET qui ont effectué cette découverte. Le cheval de Troie se cache au sein d'une application destinée à optimiser la batterie des smartphones Android : « Optimization Android ».

Un vol d'argent sous vos yeux

En l'ouvrant, le malware requiert l'activation d'un simple service d'accessibilité, demandant d'accéder notamment à vos interactions avec votre smartphone. Après avoir donné votre accord, l'application se ferme et fait disparaître son icône.

Ensuite, si vous possédez l'application officielle PayPal, une notification vous demande de confirmer votre compte dans les plus brefs délais. Vous entrez alors votre identifiant, puis le code de vérification reçu par SMS, pour vous connecter à votre compte. Le trojan prend alors immédiatement le contrôle de votre application, pour valider un virement de 1 000 euros vers le compte du hacker, sous vos yeux impuissants. Votre salut ne peut alors venir que d'un solde insuffisant.

Et dans la mesure où le malware ne nécessite aucunement votre mot de passe, l'authentification à deux facteurs ne peut pas vous protéger.



Vos identifiants également en danger

Mais le logiciel malveillant ne se contente pas de PayPal. Il a également recours à des techniques de phishing classiques, pour récupérer vos identifiants, pour des applications comme Google Play, Gmail ou WhatsApp.

La bonne nouvelle, c'est que ce malware n'est dissimulé que dans des applications distribuées par des appstores non officiels. Les experts en cybersécurité vous recommandent donc de ne télécharger vos applications que depuis le Play Store de Google et de prêter attention aux autorisations que vous accordez.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (10)
stefauresi95

La bonne nouvelle, c’est que ce malware n’est dissimulé que dans des applications distribuées par des appstores non officiels. Les experts en cybersécurité vous recommandent donc de ne télécharger vos applications que depuis le Play Store de Google et de prêter attention aux autorisations que vous accordez.

Cette bonne blague, les personnes téléchargeant sur des “stores” non officiel c’est justement pour avoir des jeux/app crakés, et donc tout ce qui va avec … Virus , Malware etc bien fait pour eux

l0wl

Oui, si demain tu crève écraser par une voiture, on dira a ta famille : C’est bien fait pour sa gueule il avait qu’a pas être piéton ce con.

gonocoque

cette comparaison n’est absolument pas pertinente.

protopixel

interessant , quel est le rapport entre voler une entreprise / entrepreneur puis se faire voler à son tour et être victime d’un accident en tant que piéton ?

stefauresi95

Pfffffff , aucun rapport, enfin bon, pauvre monde rempli de con…

Momozemion

Facile: dans les 2 cas il y a un abruti pour critiquer ton choix a posteriori.

Par contre, ce que personne ne voit c’est le rapport entre installer une application hors du store de Google et voler une entreprise.

protopixel

ne t’inquiètes pas, on savait déja où sont réelement les abrutis sur ce sujet, premieres victimes de ces hackers d’ailleurs , avec cette facilité à trouver des ressemblances là où il n’y en a intrinsèquement aucune et par contre ne pas pouvoir voir le rapport + qu’éventuel entre voler un créateur/entreprise et installer une app en dehors du store officiel.

BetaGamma

C’est à se demander si Google ne finance pas ce type de d’applications pirates pour pousser les gens à n’utiliser que son store !

mart666

Ouf 1000 euro parfait il ne fonctionnera pas sur le miens… j’ai rarement au dessus de 300$ dans mon compte…

juju251

On peut fortement en douter : Ce genre de malwares ne fait qu’entâcher un peu plus la réputation d’Andrid sur le point de la sécurité (au moins pour le grand public).
PS : A un moment donné, il faudrait arrêter de voir des complots potentiels partout …

Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles