Un malware Android siphonne les comptes PayPal

le 14 décembre 2018
 0
08767362-photo-application-paypal.jpg

Des experts en cybersécurité ont repéré la présence d'un malware dans une application Android, capable d'utiliser votre compte PayPal pour transférer de l'argent vers le compte du pirate. Et l'authentification à deux facteurs ne peut être d'aucune aide dans ce cas.

Ce sont les chercheurs de l'entreprise de sécurité informatique ESET qui ont effectué cette découverte. Le cheval de Troie se cache au sein d'une application destinée à optimiser la batterie des smartphones Android : « Optimization Android ».

Un vol d'argent sous vos yeux


En l'ouvrant, le malware requiert l'activation d'un simple service d'accessibilité, demandant d'accéder notamment à vos interactions avec votre smartphone. Après avoir donné votre accord, l'application se ferme et fait disparaître son icône.

Ensuite, si vous possédez l'application officielle PayPal, une notification vous demande de confirmer votre compte dans les plus brefs délais. Vous entrez alors votre identifiant, puis le code de vérification reçu par SMS, pour vous connecter à votre compte. Le trojan prend alors immédiatement le contrôle de votre application, pour valider un virement de 1 000 euros vers le compte du hacker, sous vos yeux impuissants. Votre salut ne peut alors venir que d'un solde insuffisant.

Et dans la mesure où le malware ne nécessite aucunement votre mot de passe, l'authentification à deux facteurs ne peut pas vous protéger.



Vos identifiants également en danger


Mais le logiciel malveillant ne se contente pas de PayPal. Il a également recours à des techniques de phishing classiques, pour récupérer vos identifiants, pour des applications comme Google Play, Gmail ou WhatsApp.

La bonne nouvelle, c'est que ce malware n'est dissimulé que dans des applications distribuées par des appstores non officiels. Les experts en cybersécurité vous recommandent donc de ne télécharger vos applications que depuis le Play Store de Google et de prêter attention aux autorisations que vous accordez.

Source : Futura

Modifié le 17/01/2019 à 10h22
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Technologies numériques : l'IUE adopte un plan d'investissement à 9,2 milliards
Comparatif 2019 : Quel est le meilleur chargeur sans fil ?
Des pirates publient les données personnelles de milliers de policiers et d'agents du FBI
XIII, le shooter d'Ubisoft lancé en 2003, se paye un remake !
Oui.sncf marche fort et reste le premier site de e-commerce français
Des chercheurs ont réussi pour la première fois à
Une entreprise récupère les trottinettes de Lime et Bird... pour les leur
Un astronaute devenu différent de son jumeau après un voyage d’un an dans l’espace
Game of Thrones : HBO annonce l'ouverture d'un studio à visiter en 2020 en Irlande du Nord
Microsoft assure que ses data centers utiliseront 60% d'énergie renouvelable d'ici 2020
Auchan, Carrefour, Casino... les tests de magasins 100% automatiques se multiplient
Notre sélection des meilleurs films et séries à voir en avril sur Netflix et Amazon
Sophia, le robot humanoïde, parlera IA lors d'un Sommet Digital à Kigali
Samsung : une mise à jour du Galaxy S10 apporte un mode photo de nuit
La PS5 proposera
scroll top