Un malware Android siphonne les comptes PayPal

Bastien Contreras Contributeur
14 décembre 2018 à 11h02
0
08767362-photo-application-paypal.jpg

Des experts en cybersécurité ont repéré la présence d'un malware dans une application Android, capable d'utiliser votre compte PayPal pour transférer de l'argent vers le compte du pirate. Et l'authentification à deux facteurs ne peut être d'aucune aide dans ce cas.

Ce sont les chercheurs de l'entreprise de sécurité informatique ESET qui ont effectué cette découverte. Le cheval de Troie se cache au sein d'une application destinée à optimiser la batterie des smartphones Android : « Optimization Android ».

Un vol d'argent sous vos yeux

En l'ouvrant, le malware requiert l'activation d'un simple service d'accessibilité, demandant d'accéder notamment à vos interactions avec votre smartphone. Après avoir donné votre accord, l'application se ferme et fait disparaître son icône.

Ensuite, si vous possédez l'application officielle PayPal, une notification vous demande de confirmer votre compte dans les plus brefs délais. Vous entrez alors votre identifiant, puis le code de vérification reçu par SMS, pour vous connecter à votre compte. Le trojan prend alors immédiatement le contrôle de votre application, pour valider un virement de 1 000 euros vers le compte du hacker, sous vos yeux impuissants. Votre salut ne peut alors venir que d'un solde insuffisant.

Et dans la mesure où le malware ne nécessite aucunement votre mot de passe, l'authentification à deux facteurs ne peut pas vous protéger.



Vos identifiants également en danger

Mais le logiciel malveillant ne se contente pas de PayPal. Il a également recours à des techniques de phishing classiques, pour récupérer vos identifiants, pour des applications comme Google Play, Gmail ou WhatsApp.

La bonne nouvelle, c'est que ce malware n'est dissimulé que dans des applications distribuées par des appstores non officiels. Les experts en cybersécurité vous recommandent donc de ne télécharger vos applications que depuis le Play Store de Google et de prêter attention aux autorisations que vous accordez.

Source : Futura

Modifié le 17/01/2019 à 10h22
17 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

Des députés proposent de taxer les véhicules en fonction de leur poids
Un chercheur lance une pétition pour rendre gratuits les articles liés au réchauffement climatique
La nouvelle Livebox d'Orange est enfin dévoilée !
Red Dead Redemption 2 : la version PC réclamera
Des équipes d'Amazon chargées de scruter les images des caméras de surveillance de la marque
Le gouvernement américain bannit huit nouvelles entreprises chinoises de la tech
Pour Michel Mayor, prix Nobel de physique 2019, l'humanité ne migrera pas sur d'autres planètes
Blizzard demande leur carte d'identité aux pro-manifestants de Hong Kong pour supprimer leur compte
LDLC.com à nouveau élu Service Client de l'Année 2020
Xavier Niel défend le projet Libra... dans lequel il a investi

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top