Ce malware Android va piller votre compte PayPal en seulement 5 secondes !

Un malware Android cherche actuellement à s’emparer de comptes PayPal, révèle une enquête. Selon les chercheurs, le logiciel malveillant se cache dans le code d’une application Android, disponible sur certaines plateformes tierces. On vous explique comment ce malware procède. 

paypal malware android

L’application Optimization Android cache un dangereux malware, annonce Lukas Stefanko, chercheur en cybersécurité chez ESET, dans un billet de blog. Une fois installé sur votre smartphone ou votre tablette, le maliciel va vous demander, l’air de rien, l’accès au centre d’accessibilité de votre appareil. Ensuite il va patiemment attendre que vous ouvriez l’application PayPal. Le Trojan, ou cheval de Troie, peut ainsi passer inaperçu pendant une longue période.

Un dangereux Trojan Android vise les utilisateurs PayPal

Une fois que vous allez ouvrir l’application Android PayPal, c’est le drame : le malware va transférer d’importantes sommes d’argent sur le compte du pirate. « L’application a tenté de transférer 1 000 euros lors de notre test » assure le chercheur. « L’ensemble du processus prend environ 5 secondes et, pour un utilisateur peu méfiant, il n’existe aucun moyen d’intervenir à temps » regrette Lukas Stefanko. On vous propose la vidéo du processus complet en fin d’article, c’est plutôt impressionnant !

Contrairement à la plupart des malware bancaires, celui-ci ne repose donc pas sur le vol de vos identifiants ou de vos mots de passe. « Les pirates n’échouent que si l’utilisateur a un solde PayPal insuffisant et aucune carte de paiement connectée au compte »précise le rapport.

Ce n’est pas tout. Dans la foulée, le malware en profite pour voler vos identifiants Google, WhatsApp, Viber et Skype, récolter les coordonnées bancaires (pour une série limitée de banques), intercepter et envoyer des SMS à votre insu ou s’emparer de votre liste de contacts.

Les chercheurs d’ESET ont rapidement prévenu PayPal de l’attaque en cours. Pour conclure, on vous conseillera une nouvelle fois de ne pas télécharger d’applications en dehors du Google Play Store, même si celui-ci est parfois infesté de malware, ou d’application en provenance de développeurs non réputés. Avez-vous déjà vécu une situation similaire ?

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers  !
Android Q : voici les premières images du mode sombre

Mise à jour 18/01/2018 : XDA a publié des captures d’écrans et une vidéo donnant un premier aperçu d’Android Q et de son mode sombre (sur Pixel 3). Vous pouvez les retrouver en fin d’article.  Android Q commence à révéler ses…