Un malware Android siphonne les comptes PayPal

25 novembre 2020 à 17h38
17
08767362-photo-application-paypal.jpg

Des experts en cybersécurité ont repéré la présence d'un malware dans une application Android, capable d'utiliser votre compte PayPal pour transférer de l'argent vers le compte du pirate. Et l'authentification à deux facteurs ne peut être d'aucune aide dans ce cas.

Ce sont les chercheurs de l'entreprise de sécurité informatique ESET qui ont effectué cette découverte. Le cheval de Troie se cache au sein d'une application destinée à optimiser la batterie des smartphones Android : « Optimization Android ».

Un vol d'argent sous vos yeux

En l'ouvrant, le malware requiert l'activation d'un simple service d'accessibilité, demandant d'accéder notamment à vos interactions avec votre smartphone. Après avoir donné votre accord, l'application se ferme et fait disparaître son icône.

Ensuite, si vous possédez l'application officielle PayPal, une notification vous demande de confirmer votre compte dans les plus brefs délais. Vous entrez alors votre identifiant, puis le code de vérification reçu par SMS, pour vous connecter à votre compte. Le trojan prend alors immédiatement le contrôle de votre application, pour valider un virement de 1 000 euros vers le compte du hacker, sous vos yeux impuissants. Votre salut ne peut alors venir que d'un solde insuffisant.

Et dans la mesure où le malware ne nécessite aucunement votre mot de passe, l'authentification à deux facteurs ne peut pas vous protéger.



Vos identifiants également en danger

Mais le logiciel malveillant ne se contente pas de PayPal. Il a également recours à des techniques de phishing classiques, pour récupérer vos identifiants, pour des applications comme Google Play, Gmail ou WhatsApp.

La bonne nouvelle, c'est que ce malware n'est dissimulé que dans des applications distribuées par des appstores non officiels. Les experts en cybersécurité vous recommandent donc de ne télécharger vos applications que depuis le Play Store de Google et de prêter attention aux autorisations que vous accordez.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
17
0
stefauresi95
La bonne nouvelle, c’est que ce malware n’est dissimulé que dans des applications distribuées par des appstores non officiels. Les experts en cybersécurité vous recommandent donc de ne télécharger vos applications que depuis le Play Store de Google et de prêter attention aux autorisations que vous accordez.<br /> Cette bonne blague, les personnes téléchargeant sur des “stores” non officiel c’est justement pour avoir des jeux/app crakés, et donc tout ce qui va avec … Virus , Malware etc bien fait pour eux
l0wl
Oui, si demain tu crève écraser par une voiture, on dira a ta famille : C’est bien fait pour sa gueule il avait qu’a pas être piéton ce con.
gonocoque
cette comparaison n’est absolument pas pertinente.
protopixel
interessant , quel est le rapport entre voler une entreprise / entrepreneur puis se faire voler à son tour et être victime d’un accident en tant que piéton ?
stefauresi95
Pfffffff , aucun rapport, enfin bon, pauvre monde rempli de con…
Momozemion
Facile: dans les 2 cas il y a un abruti pour critiquer ton choix a posteriori.<br /> Par contre, ce que personne ne voit c’est le rapport entre installer une application hors du store de Google et voler une entreprise.
protopixel
ne t’inquiètes pas, on savait déja où sont réelement les abrutis sur ce sujet, premieres victimes de ces hackers d’ailleurs , avec cette facilité à trouver des ressemblances là où il n’y en a intrinsèquement aucune et par contre ne pas pouvoir voir le rapport + qu’éventuel entre voler un créateur/entreprise et installer une app en dehors du store officiel.
BetaGamma
C’est à se demander si Google ne finance pas ce type de d’applications pirates pour pousser les gens à n’utiliser que son store !
mart666
Ouf 1000 euro parfait il ne fonctionnera pas sur le miens… j’ai rarement au dessus de 300$ dans mon compte…
juju251
On peut fortement en douter : Ce genre de malwares ne fait qu’entâcher un peu plus la réputation d’Andrid sur le point de la sécurité (au moins pour le grand public).<br /> PS : A un moment donné, il faudrait arrêter de voir des complots potentiels partout …
Momozemion
J’aurais tendance à croire que l’abruti est celui qui dit qu’utiliser des applis hors du store de Google c’est voler une entreprise. Il ne faut vraiment rien connaître à rien pour asséner ce genre de phrase.<br /> D’autant qu’avec l’enquête ouverte pour abus de position dominante, les soupçons de vol sont clairement dirigés vers Google.<br /> Quant à se croire protégé parce qu’on reste sur le store officiel, vu le nombre de publications concernant les malwares qui s’y trouvent, je laisse les naïfs dans ton genre à leurs illusions.<br /> Il ne manque plus que l’évocation d’un antivirus pour que ton ridicule soit complet.
Momozemion
Google j’en doute, par contre toute la ribambelle d’escrocs qui proposent des antivirus sur Android, c’est possible.<br /> La simple idée d’un antivirus sur Android est une arnaque.
protopixel
Quand la mauvaise foi vient s’ajouter à l’abrutissement , certain en arrive même à garantir que la majorité des personnes qui quitte le store officiel le font et installe manuellement leur apk dans bien des cas , avant tout par soucis de mieux rénumerer les créateurs et se sentir mieux protéger…<br /> Sois un bonhomme ou ne raconte pas nimporte quoi , dis juste plutôt que tu as envie de jouer au dernier Mario sur Android mais que t’as plus un rond et que Kodi ou autres te permet d’avoir accès illégalement à ce que normalement tu n’aurais pas ; mais laisse les piétons victimes d’accident en dehors de ça et qui n’ont rien eu à choisir, en corroborant ridiculeusement une comparaison puérile ; à moins que ton but dans la vie, c’est de se sentir une perpétuelle victime, si tant est là, la comparaison la plus proche qu’on puisse peut-être trouver.
iodir
Et ensuite, ils veulent qu’on paye avec nos smartphones Android. Vu la passoire que c’est niveau sécurité, non, merci.
jardinero
Je plussoi iodir qui a la réflexion la plus apropriee.<br /> On parle de payer avec android ,va falloir securiser la bête.<br /> Bien sûr, la bête qui tient la smartphone est à prendre en compte .<br /> Comme pour un ordi .
Vosst
Aucun store officiel n est à l abri d un malware ou autre…<br /> Le Tout c est de savoir réellement si on peux trouver un solution afin d éviter au mieux tout problème.<br /> Je trouve la communauté Android assez réactive sur la divulgation des failles et c sur que. Nous devons rester vigilant et réactif pour éviter que ça se propage.<br /> Des stores même officiel ne sont pas plus a l Abri même par rapport à Apple qui elle même es victime de malware donc soyons réactif et partageaon les problème au plus vite pour évite tout soucis Y a trop de manière pour nous pourrir les smartphone donc ya que notre réactivité qui pourra nous être utile. Et celui qui se croit à l abri sachez que sur la toile tu n’est à l’abri de rien mdr
Voir tous les messages sur le forum

Actualités du moment

Google choisit l’Irlande pour traiter ses données européennes (juste pour le RGPD ?)
Et les pires mots de passe de 2018 sont... aussi nuls que d'habitude
Tesla chercherait à créer ses propres lunettes de réalité augmentée pour ses employés
Google voit ses intérimaires se rebeller et réclamer de meilleures conditions de travail
Article 13 : 4 millions de signatures pour Save Our Internet
Il est possible de faire des dons à des associations depuis le Google Play Store
Au Sénat, Alain Weill (Altice-SFR) répond à l’Arcep et évoque la consolidation des télécoms
La police US expédie des GPS dans des boîtes Amazon pour piéger les voleurs
Apple : les chaînes de production déménageront si la surtaxe Trump grimpe encore
Haut de page