Un malware Android siphonne les comptes PayPal

14 décembre 2018 à 11h02
17
08767362-photo-application-paypal.jpg

Des experts en cybersécurité ont repéré la présence d'un malware dans une application Android, capable d'utiliser votre compte PayPal pour transférer de l'argent vers le compte du pirate. Et l'authentification à deux facteurs ne peut être d'aucune aide dans ce cas.

Ce sont les chercheurs de l'entreprise de sécurité informatique ESET qui ont effectué cette découverte. Le cheval de Troie se cache au sein d'une application destinée à optimiser la batterie des smartphones Android : « Optimization Android ».

Un vol d'argent sous vos yeux

En l'ouvrant, le malware requiert l'activation d'un simple service d'accessibilité, demandant d'accéder notamment à vos interactions avec votre smartphone. Après avoir donné votre accord, l'application se ferme et fait disparaître son icône.

Ensuite, si vous possédez l'application officielle PayPal, une notification vous demande de confirmer votre compte dans les plus brefs délais. Vous entrez alors votre identifiant, puis le code de vérification reçu par SMS, pour vous connecter à votre compte. Le trojan prend alors immédiatement le contrôle de votre application, pour valider un virement de 1 000 euros vers le compte du hacker, sous vos yeux impuissants. Votre salut ne peut alors venir que d'un solde insuffisant.

Et dans la mesure où le malware ne nécessite aucunement votre mot de passe, l'authentification à deux facteurs ne peut pas vous protéger.



Vos identifiants également en danger

Mais le logiciel malveillant ne se contente pas de PayPal. Il a également recours à des techniques de phishing classiques, pour récupérer vos identifiants, pour des applications comme Google Play, Gmail ou WhatsApp.

La bonne nouvelle, c'est que ce malware n'est dissimulé que dans des applications distribuées par des appstores non officiels. Les experts en cybersécurité vous recommandent donc de ne télécharger vos applications que depuis le Play Store de Google et de prêter attention aux autorisations que vous accordez.

Modifié le 25/11/2020 à 17h38
17
0
Partager l'article :
Voir tous les messages sur le forum

Actualités récentes

DSLR : malgré la chute des ventes, Nikon préparerait deux boîtiers pour 2021
Envie de changer de TV ? Notre comparatif des meilleurs téléviseurs par gamme de prix
Place des Libraires, la marketplace qui pousse le lecteur à la rencontre de son libraire (Interview)
Pour Noël offrez une jolie montre connectée Fossil à prix choc sur Amazon
Patrick Drahi lance son OPA sur Altice Europe, l'objectif ? Se retirer de la Bourse
Idées cadeaux à moins de 100 € : notre sélection des meilleures promos
Black Friday Week : le TOP des bons plans high-tech encore valables ce soir
Hottes Days Aliexpress : l'aspirateur sans fil Xiaomi Dreame T20 à prix choc
Xbox Series X : la production a démarré à la fin de l'été
Bon plan avant le Black Friday : la clé USB 3.0 SanDisk Ultra Flair 128 Go à près de -50% sur Amazon
Haut de page