Android : un malware cible les comptes Paypal

Le par  |  2 commentaire(s)
PayPal-logo

Les chercheurs en sécurité d'ESET alertent sur la découverte d'un malware caché dans une application Android heureusement diffusée uniquement sur les plateformes tierces et qui en veut à votre compte Paypal.

Lukas Stefanko d'ESET a ainsi annoncé avoir mis en évidence un malware  camouflé dans l'application Optmization Android, diffusée via des plateformes tierces (hors Play Store donc).

PayPal_Logo

Ce malware s'installe dans le terminal de l'utilisateur dès qu'il installe l'application d'optimisation vérolée, puis il se met en veille en attendant de frapper au bon moment. Le malware va demander à l'utilisateur d'élever ses accès afin de permettre d'optimiser le smartphone, jusque là, rien d'anormal pour une application visant à accélérer le terminal...

Sauf qu'au lieu d'optimiser le smartphone, il récupère les accès pour organiser ses méfaits. Car le malware cible particulièrement les comptes Paypal. Dès que l'utilisateur se connecte à son compte Paypal, le malware ordonne ainsi un virement de 1000 dollars vers le compte du pirate, le tout ne prend que 5 secondes, ne laissant pas l'opportunité pour l'utilisateur d'intervenir. Et la procédure se relance automatiquement dès que l'utilisateur lance l'application Paypal.

Si l'utilisateur n'a pas associé de carte bancaire à son compte Paypal et qu'il ne dispose pas des fonds suffisants, Paypal ne peut pas le débiter. Mais pour les professionnels qui stockent des sommes considérables sur Paypal ou les utilisateurs lambda qui associent leur carte à Paypal, le malware se montre redoutable.

Et le malware ne s'arrête pas en si bon chemin... Au passage, il vole également les identifiants Google, Whatsapp, Skype et Viber de l'utilisateur dans le but de récupérer ses coordonnées bancaires pour augmenter le larcin...

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2043872
C'est quand même pas anodin ça !
C'est pas rassurant du tout
Le #2043978
En effet pas rassurant mais en même temps c'est pour ça qu'il faut pas installé n'importe quoi...

Utiliser un applis qui gère les autorisation de manière détaillée, et un gestionnaire de mot de passe sage qui stock en chiffré et local, avec saisie automatique.
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme