Passer au contenu

Un malware sous Android vole 1.000 € sur les comptes PayPal

Une fois encore, un malware apparu récemment sur Android confirme qu’il vaut mieux en rester à la boutique officielle d’apps de Google. Le Play Store est loin d’être parfait, mais on évitera à son smartphone (et à son compte en banque) de gros problèmes.

Illustration avec l’application Optimization Android, qui se propose d’améliorer l’autonomie de son smartphone. Mais plutôt que d’optimisation de la batterie, cette app optimise… le portefeuille du hacker à l’autre bout : ce malware va en effet virer 1.000 € du compte PayPal de l’utilisateur vers celui du pirate !

Vol et phishing au menu

Les chercheurs de l’entreprise de sécurité informatique ESET ont découvert que cette application contient un malware qui demande à l’utilisateur d’activer un service d’accessibilité. Cette demande semble innocente, puisque l’app a besoin d’accéder aux interactions entre l’appareil et son propriétaire.

Le bât blesse quand le service est activé. L’icône de l’application disparaît et si l’app PayPal a été installée sur le smartphone, la victime reçoit une notification pour confirmer son compte PayPal. Après avoir saisi l’identifiant et le code reçu par SMS, le service valide un virement de 1.000 € vers le compte du hacker.

Il n’y a malheureusement rien à faire, à moins que le compte PayPal affiche un solde moins important que la somme subtilisée. Ce malware est particulièrement retors car il évite le recours au système d’identification deux facteurs, qui est généralement le gage d’une bonne sécurité.

Pour couronner le tout, ce malware tente aussi de voler des identifiants pour toutes sortes de services en ligne, en utilisant des techniques de phishing. L’application n’est heureusement pas proposée sur le Play Store, donc si vous restez dans les clous de Google pour télécharger vos apps, il n’y a rien à craindre.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

2 commentaires
  1. 1000 euros ? Ok super, ça veut dire 2000$ CDN ce qui représente un énorme montant, je n’ai aucun risque, jamais je n’ai autant d’argent dans mon compte !!!!

  2. déjà faut être débile pour installer des trucs bancaire genre Paypal sur un téléphone … m’enfin bon , y a toujours un c*** qui se lève tous les matins .

Les commentaires sont fermés.

Mode