[ad_1]
Un redoutable malware caché dans une application Android d’optimisation de la batterie est capable de braquer de l’argent via un compte PayPal en contournant l’authentification à deux facteurs.
Des chercheurs de l’éditeur de solutions de sécurité Eset ont découvert un logiciel malveillant ciblant les smartphones Android qui peut dérober de l’argent à partir du compte PayPal de la victime et ce, même si l’application est sécurisée par une authentification à deux facteurs.
Le cheval de Troie est caché dans une application d’optimisation de la batterie et son fonctionnement est d’une grande sophistication. Lors de son installation, elle demande une autorisation au service d’accessibilité d’Android qui permet notamment aux applications d’automatiser les captures d’écran et les interactions avec l’OS. Au premier démarrage, l’application se ferme sans accomplir la moindre action et masque son icône.
Le vol sur PayPal s’exécute en cinq secondes
Si l’application PayPal est installée sur le smartphone, le malware affiche une fausse notification lui demandant de la lancer. Et elle patiente… Une fois que la victime s’est connectée à son compte PayPal, le logiciel malveillant prend alors la main et déclenche un transfert d’argent vers un adresse email. La somme dérobée semble être fixée par défaut à 1.000 unités de la devise concernée (1.000 euros dans le cas de l’essai mené par Eset).
Eset explique que le processus ne prend que cinq secondes et que l’utilisateur n’a absolument aucun moyen d’intervenir sur la transaction qui se passe sous ses yeux. La seule consolation concernant cette menace est que l’application vérolée n’est diffusée que sur des app store tiers non officiels. Les mobinautes qui s’en tiennent aux contenus proposés sur Google Play n’ont rien à craindre.
Cela vous intéressera aussi
Vous avez aimé cet article ? N’hésitez pas à le partager avec vos ami(e)s et aidez-nous à faire connaître Yalayolo Magazine 🙂 ! La Rédaction vous remercie.
[ad_2]
Yalayolo Magazine