Un malware Android cherche actuellement à s'emparer de comptes PayPal, révèle une enquête. Selon les chercheurs, le logiciel malveillant se cache dans le code d’une application Android, disponible sur certaines plateformes tierces. On vous explique comment ce malware procède. 

paypal malware android

L’application Optimization Android cache un dangereux malware, annonce Lukas Stefanko, chercheur en cybersécurité chez ESET, dans un billet de blog. Une fois installé sur votre smartphone ou votre tablette, le maliciel va vous demander, l’air de rien, l’accès au centre d’accessibilité de votre appareil. Ensuite il va patiemment attendre que vous ouvriez l’application PayPal. Le Trojan, ou cheval de Troie, peut ainsi passer inaperçu pendant une longue période.

Un dangereux Trojan Android vise les utilisateurs PayPal

Une fois que vous allez ouvrir l’application Android PayPal, c’est le drame : le malware va transférer d’importantes sommes d’argent sur le compte du pirate. « L’application a tenté de transférer 1 000 euros lors de notre test » assure le chercheur. « L’ensemble du processus prend environ 5 secondes et, pour un utilisateur peu méfiant, il n’existe aucun moyen d’intervenir à temps » regrette Lukas Stefanko. On vous propose la vidéo du processus complet en fin d’article, c’est plutôt impressionnant !

Contrairement à la plupart des malware bancaires, celui-ci ne repose donc pas sur le vol de vos identifiants ou de vos mots de passe. « Les pirates n’échouent que si l’utilisateur a un solde PayPal insuffisant et aucune carte de paiement connectée au compte »précise le rapport.

Ce n’est pas tout. Dans la foulée, le malware en profite pour voler vos identifiants Google, WhatsApp, Viber et Skype, récolter les coordonnées bancaires (pour une série limitée de banques), intercepter et envoyer des SMS à votre insu ou s'emparer de votre liste de contacts.

Les chercheurs d’ESET ont rapidement prévenu PayPal de l’attaque en cours. Pour conclure, on vous conseillera une nouvelle fois de ne pas télécharger d’applications en dehors du Google Play Store, même si celui-ci est parfois infesté de malware, ou d’application en provenance de développeurs non réputés. Avez-vous déjà vécu une situation similaire ?



Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Ce malware Android vole les codes double facteur de Google Authenticator

Une variante du malware bancaire Android Cerberus détourne les paramètres d’accessibilité pour voler les codes d’authentification double facteur à usage unique directement dans Google Authenticator. Les chercheurs de Threatfabric en concluent que la fonctionnalité vise à casser la sécurité 2FA…

Android : ce malware ultra dangereux est impossible à supprimer !

Android est la cible d’un malware ultra dangereux baptisé Xiny, révèlent les chercheurs de Dr Web. En activité depuis 2015, ce trojan est presque impossible à supprimer des smartphones infectés. En 2016, les experts en cybersécurité de Dr Web ont repéré la trace…

Android : ce dangereux malware envoie des milliers de SMS à votre place

Android est à nouveau la cible d’un dangereux malware baptisé Faketoken. D’après les chercheurs de Kaspersky, il s’agit d’un Trojan bancaire capable d’envoyer des SMS à la place de ses victimes. Le logiciel malveillant serait ainsi parvenu à contaminer 5000 smartphones un peu partout dans…

Android : ces 30 applications selfies cachent un malware espion

Des malwares espions ont été découvert dans le code de 30 applications Android pour selfies disponibles sur le Google Play Store. D’après l’enquête des chercheurs de CyberNews, ces logiciels malveillants sont conçus pour collecter toutes les données de votre smartphone,…

RCS : le remplaçant du SMS est criblé de failles de sécurité

Le RCS, le successeur du SMS, est truffé de failles de sécurité. D’après les chercheurs de Security Research Labs, l’implémentation du protocole Rich Communication Services par les opérateurs met en danger la vie privée de ses utilisateurs. En exploitant des brèches, un pirate…