Un malware sous Android vole 1.000 € sur les comptes PayPal

Android

Par Olivier le

Une fois encore, un malware apparu récemment sur Android confirme qu’il vaut mieux en rester à la boutique officielle d’apps de Google. Le Play Store est loin d’être parfait, mais on évitera à son smartphone (et à son compte en banque) de gros problèmes.

Illustration avec l’application Optimization Android, qui se propose d’améliorer l’autonomie de son smartphone. Mais plutôt que d’optimisation de la batterie, cette app optimise… le portefeuille du hacker à l’autre bout : ce malware va en effet virer 1.000 € du compte PayPal de l’utilisateur vers celui du pirate !

Vol et phishing au menu

Les chercheurs de l’entreprise de sécurité informatique ESET ont découvert que cette application contient un malware qui demande à l’utilisateur d’activer un service d’accessibilité. Cette demande semble innocente, puisque l’app a besoin d’accéder aux interactions entre l’appareil et son propriétaire.

Le bât blesse quand le service est activé. L’icône de l’application disparaît et si l’app PayPal a été installée sur le smartphone, la victime reçoit une notification pour confirmer son compte PayPal. Après avoir saisi l’identifiant et le code reçu par SMS, le service valide un virement de 1.000 € vers le compte du hacker.

Il n’y a malheureusement rien à faire, à moins que le compte PayPal affiche un solde moins important que la somme subtilisée. Ce malware est particulièrement retors car il évite le recours au système d’identification deux facteurs, qui est généralement le gage d’une bonne sécurité.

Pour couronner le tout, ce malware tente aussi de voler des identifiants pour toutes sortes de services en ligne, en utilisant des techniques de phishing. L’application n’est heureusement pas proposée sur le Play Store, donc si vous restez dans les clous de Google pour télécharger vos apps, il n’y a rien à craindre.

Source: Clubic