Android : un malware caché dans une app d’optimisation de la batterie siphonne les comptes PayPal

Des chercheurs d'ESET ont découvert un nouveau malware bancaire caché dans une application d'optimisation de la batterie baptisée Optimization Android. Ce dernier détourne les services d'accessibilité du smartphone pour envoyer de l'argent sur le compte PayPal de l'attaquant dès que l'utilisateur ouvre l'application PayPal et s'identifie. Une fois le processus lancé, il est impossible pour l'utilisateur d'annuler le transfert. Il a également d'autres fonctionnalités, notamment le phishing de numéros de carte bancaire, l'interception de SMS et la collecte de données.

malware android

Les chercheurs d'ESET ont découvert un nouveau malware très dangereux. Sa principale fonctionnalité ? Détecter l'ouverture et le login dans l'application PayPal, puis envoyer 1000 euros sur le compte de hackers. Mais il a aussi d'autres talents. Il peut télécharger des faux écrans de paiement correspondant à Google Play, WhatsApp, Skype, Viber et Gmail pour inciter l'utilisateur à donner son numéro de carte bleue. Le tout en détournant les options d'accessibilité des smartphones Android. Les chercheurs d'ESET expliquent avoir découvert le malware dans une application, Optimization Android présentée comme un outil d'optimisation de la batterie distribué dans des stores tiers. Ils avertissent que ce malware peut se cacher dans d'autres fausses applications.

Caché dans une application, ce malware tente de transférer 1000 euros depuis PayPal à des pirates

Lors de son premier lancement, l'application affiche un banal message d'autorisation, puis paraît planter. L'icône de l'application disparaît alors du launcher. A partir de là, il reste dormant et va réagir à deux types de déclencheurs. Le premier, c'est PayPal. Si l'application PayPal est installée sur l'appareil, le malware affiche une notification invitant l'utilisateur à la lancer. Une fois que l'utilisateur ouvre PayPal et se loggue, le service d'accessibilité détourné par le malware imite des actions manuelles de l'utilisateurs pour tenter de transférer 1000 euros sur le compte des pirates. L'opération prend moins de 5 secondes, et les chercheurs expliquent qu'à partir du moment où l'utilisateur est identifié, il est pratiquement impossible d'empêcher le transfert.

Lire aussi : Les maisons connectées infestées de malwares dès 2019

Sauf si vous ne disposez pas des fonds nécessaires sur votre compte, auquel cas l'opération sera simplement annulée. Le seul recours pour l'utilisateur est de s'en rendre compte à temps pour ouvrir un litige et demander le remboursement de la somme. Ce qui est plutôt intéressant avec ce type d'attaque, c'est qu'elle fait fi de l'authentification double facteurs, et montre donc là une de ses plus importantes faiblesses sur smartphone. Pour vous en convaincre, la vidéo en fin d'article montre le déroulé complet de l'attaque. La seconde chose que fait ce malware, c'est de tenter de voler vos numéros de carte bancaire par d'autres moyens.

En plus de s'attaquer à votre compte PayPal, le malware cache les transactions dans Gmail et tente de voler vos numéros de carte bleue

Pour cela, le malware tente des attaques phishing en téléchargeant les écrans de paiement d'applications courantes comme Google Play, WhatsApp, Viber et Skype. Ecrans que les cybercriminels peuvent mettre à jour à distance pour plus de réalisme. Enfin ce malware plutôt sophistiqué tente également de voler les identifiants Gmail de l'utilisateur, vraisemblablement pour cacher à l'utilisateur les transactions frauduleuses de PayPal et éviter que celui-ci n'ouvre de litige à temps. Il peut également intercepter les SMS, collecter des données personnelles dont les contacts de l'utilisateurs, et installer d'autres applications.

Les chercheurs de l'ESET recommandent de vérifier régulièrement vos transactions sur votre compte PayPal et auprès de votre banque. Il est possible de désinstaller l'application en mode sans échec. L'alternative, plus sûre, est de complètement réinitialiser votre smartphone. Compte-tenu de son origine, il est également recommandé d'éviter d'installer des applications hors du Play Store… bien qu'il arrive aussi de temps en temps que des malware y passent outre la surveillance de Google.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Stranger Things saison 5 revient bientôt, mais pas comme l’imaginez

Décidément, difficile de dire adieu à la série Netflix Stranger Things. Surtout quand il y a du “nouveau” concernant son ultime saison 5. L’occasion pour les fans de prolonger le…

RATP : mauvaise nouvelle, l’arrivée du passe Navigo annuel et d’Imagine R sur smartphone est encore repoussée

C’est un nouvel aveu d’échec pour Île-de-France Mobilités, qui vient d’annoncer un énième report de la dématérialisation du pass Navigo annuel et du forfait Imagine R. Il faudra attendre encore…

iOS 27 pourrait rendre votre iPhone plus rapide grâce à ce changement de cap d’Apple

Apple vient de lâcher les premières bêtas développeurs d’iOS 27, et la surprise est de taille. La firme tourne le dos aux effets graphiques pour miser à fond sur la…

Apple Watch : voici les modèles qui seront privés des nouveautés de watchOS 27 (certains vont grincer des dents)

Apple a profité de sa WWDC pour présenter les nouveautés qui accompagneront le lancement de watchOS 27, le système d’exploitation dédié à ses montres connectées. Mais il s’avère que de…

Comment ce petit service de streaming en France s’est vendu 22 milliards de dollars à un gros groupe américain

Roku, plateforme de streaming aux faibles parts de marché en France et en Europe, vient d’être rachetée pour 22 milliards de dollars. Derrière cette transaction, on trouve le groupe Fox,…

Sora-Q : le Transformer conçu avec le fabricant des jouets qui a exploré la Lune

L’Agence d’exploration aérospatiale japonaise dévoile que sa mission SLIM initiée en 2023 est un succès. Un petit robot capable de changer de forme y a pris part et sa réussite…

Cette panne de Gemini sur Android Auto gâche les appels en voiture, voici comment la contourner

Gemini multiplie les ratés sur Android Auto depuis son arrivée. Cette fois, l’assistant refuse carrément de passer le moindre appel au volant. Les conducteurs concernés ont toutefois déniché une parade…

Google Messages : sa solution pour vous éviter de vous faire tromper par des images générées par IA

Il n’est plus aussi aisé qu’auparavant de détecter si un contenu a été généré par IA. Cela vaut aussi pour les images que l’on vous envoie par messages. La firme…

“On ira fermer les comptes” : l’interdiction des réseaux sociaux aux moins de 15 ans se précise

Le président de la République Emmanuel Macron détaille ce qu’il va se passer une fois la loi en vigueur à la rentrée de septembre 2026. Cela passera pas la suppression…

Cette copie de Super Mario Bros se vend 2,6 millions d’euros et devient le jeu vidéo le plus cher de l’Histoire

Nouveau record dans le monde du jeu vidéo rétro. Une copie du Super Mario Bros. sur NES s’est vendue à 3 millions de dollars, soit 2,6 millions d’euros. Il s’agit…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.