Ce malware peut voler 1000 euros à chaque connexion sur Paypal
publié le 15 décembre 2018 à 7h15, modifié le 15 décembre 2018 à 8h33.
Un pirate informatique. Image d'illustration.
Ce n’est sans doute pas le moment d’utiliser son compte PayPal sur Android. En effet, y sévit en ce moment un malware pouvant faire mal au porte-monnaie. Le cheval de Troie se trouve occulté dans une application Android d’optimisation de la batterie.
Ce sont des experts de la société de sécurité ESET qui ont fait la découverte. On retrouve sur les smartphones Android un malware qui s’en prend plus spécifiquement aux comptes PayPal. Il faut faire particulièrement attention car ce cheval de Troie parvient à piller de l’argent sur les comptes des usagers du service de paiement, en passant outre le système de sécurité proposé par PayPal.
Un malware particulièrement virulent sur PayPal
On retrouve ainsi le cheval de Troie au sein d’une application d’optimisation de la batterie. Et force est de constater que le système mis en place par les pirates est plutôt subtil. Au moment de son lancement, une demande d’autorisation au service d’accessibilité d’Android apparaît.
C’est qui qui permet de faire des captures d’écran et d’interagir avec le système d’exploitation. Et c’est lors du premier démarrage que les choses se gâtent, l’appli se ferme sans avoir réalisé quoi que ce soit, et avance masqué.
Un malware qui parvient à contourner le système à double authentification
Si l’application PayPal est lancée depuis un smartphone Android, le malware va jusqu’à afficher une notification fallacieuse demandant de lancer PayPal. Et l’étau se resserre sur l’usager une fois que celui-ci a décidé de se connecter sur son compte : le malware peut alors agir, et c’est ce qu’il fait en sollicitant un transfert d’argent en direction d’une adresse email.
Et la somme qui est manifestement indiquée par défaut est de l’ordre de 1000 unités de la devise visée, soit 1000 euros, 1000 dollars, etc. Autre mauvaise nouvelle : les chercheurs d’Eset ont indiqué que l’opération de piratage est extrêmement rapide, soit environ cinq secondes.
L’usager n’a pas trop les moyens d’agir, et se retrouve impuissant pour stopper la transaction. Pour limiter ce problème, il est conseillé de ne pas aller sur des applications que l’on retrouve sur des stores alternatifs à celui de Google Store, où il n’y a pas de problèmes.
Précisons que même si vous ne disposez pas de compte Paypal, vous n’êtes pas protégé, car le malware vole votre liste de contacts, les identifiants Google, WhatsApp, Viber et Skype, les coordonnées bancaires des banques, intercepte et envoie des SMS à votre insu.