Bandeau
mcInform@ctions
Travail de fourmi, effet papillon...
Descriptif du site
Futura-Sciences
Ce malware Android siphonne les comptes PayPal
Article mis en ligne le 13 décembre 2018

Un redoutable malware caché dans une application Android d’optimisation de la batterie est capable de braquer de l’argent via un compte PayPal en contournant l’authentification à deux facteurs.

Des chercheurs de l’éditeur de solutions de sécurité Eset ont découvert un logiciel malveillant ciblant les smartphones Android qui peut dérober de l’argent à partir du compte PayPal de la victime et ce, même si l’application est sécurisée par une authentification à deux facteurs.

Le cheval de Troie est caché dans une application d’optimisation de la batterie et son fonctionnement est d’une grande sophistication. Lors de son installation, elle demande une autorisation au service d’accessibilité d’Android qui permet notamment aux applications d’automatiser les captures d’écran et les interactions avec l’OS. Au premier démarrage, l’application se ferme sans accomplir la moindre action et masque son icône.

Le vol sur PayPal s’exécute en cinq secondes (...)

Eset explique que le processus ne prend que cinq secondes et que l’utilisateur n’a absolument aucun moyen d’intervenir sur la transaction qui se passe sous ses yeux. La seule consolation concernant cette menace est que l’application vérolée n’est diffusée que sur des app store tiers non officiels. Les mobinautes qui s’en tiennent aux contenus proposés sur Google Play n’ont rien à craindre.