Menu
Begeek.fr
Obtenir l’application
Navigation : 
  • Tech
    • Apple
    • Google
    • Android
    • Facebook
  • Pop Culture
    • Netflix
  • Jeux Vidéo
    • PS5
    • Xbox Series X
    • Play To Earn
  • Fintech
    • Crypto-monnaies
    • Les meilleures cartes bancaire Bitcoin
    • Les meilleurs wallet crypto
    • Créer son RIG de minage
    • Cloud mining et stacking
En ce moment : 
  • Crypto : guide du débutant
  • Sorare : le guide
  • Meilleures exchanges Crypto

Ce malware peut voler 1000 euros à chaque connexion sur Paypal

Tech > Malware > PayPal
Par Emmanuel Ghesquier,  publié le 15 décembre 2018 à 7h15, modifié le 15 décembre 2018 à 8h33.

Ce n’est sans doute pas le moment d’utiliser son compte PayPal sur Android. En effet, y sévit en ce moment un malware pouvant faire mal au porte-monnaie. Le cheval de Troie se trouve occulté dans une application Android d’optimisation de la batterie.

Ce sont des experts de la société de sécurité ESET qui ont fait la découverte. On retrouve sur les smartphones Android un malware qui s’en prend plus spécifiquement aux comptes PayPal. Il faut faire particulièrement attention car ce cheval de Troie parvient à piller de l’argent sur les comptes des usagers du service de paiement, en passant outre le système de sécurité proposé par PayPal.

Un malware particulièrement virulent sur PayPal

On retrouve ainsi le cheval de Troie au sein d’une application d’optimisation de la batterie. Et force est de constater que le système mis en place par les pirates est plutôt subtil. Au moment de son lancement, une demande d’autorisation au service d’accessibilité d’Android apparaît.

C’est qui qui permet de faire des captures d’écran et d’interagir avec le système d’exploitation. Et c’est lors du premier démarrage que les choses se gâtent, l’appli se ferme sans avoir réalisé quoi que ce soit, et avance masqué.

Un malware qui parvient à contourner le système à double authentification

Si l’application PayPal est lancée depuis un smartphone Android, le malware va jusqu’à afficher une notification fallacieuse demandant de lancer PayPal. Et l’étau se resserre sur l’usager une fois que celui-ci a décidé de se connecter sur son compte : le malware peut alors agir, et c’est ce qu’il fait en sollicitant un transfert d’argent en direction d’une adresse email.

Et la somme qui est manifestement indiquée par défaut est de l’ordre de 1000 unités de la devise visée, soit 1000 euros, 1000 dollars, etc. Autre mauvaise nouvelle : les chercheurs d’Eset ont indiqué que l’opération de piratage est extrêmement rapide, soit environ cinq secondes.

L’usager n’a pas trop les moyens d’agir, et se retrouve impuissant pour stopper la transaction. Pour limiter ce problème, il est conseillé de ne pas aller sur des applications que l’on retrouve sur des stores alternatifs à celui de Google Store, où il n’y a pas de problèmes.

Précisons que même si vous ne disposez pas de compte Paypal, vous n’êtes pas protégé, car le malware vole votre liste de contacts, les identifiants Google, WhatsApp, Viber et Skype, les coordonnées bancaires des banques, intercepte et envoie des SMS à votre insu.

Le Récap
  • Un malware particulièrement virulent sur PayPal
  • Un malware qui parvient à contourner le système à double authentification
En savoir plus
  • Microsoft accuse la Chine d’avoir installé un malware dans les systèmes américains de Guam
  • Attention à ce malware bancaire sur Android !
Vous aimez nos contenus ?
Recevez chaque jour nos dernières publications gratuitement et directement dans votre boite mail
Recevoir la newsletter
  • Infos Légales
  • Contact
  • À propos
  • Données personnelles
  • Archives
  • Musique en ligne
© 2023 - Tous droits réservés sur les contenus du site Begeek.fr  - ADN Contents -