Un redoutable malware caché dans une application Android d'optimisation de la batterie est capable de braquer de l'argent via un compte PayPal en contournant l'authentification à deux facteurs.


au sommaire


    Des chercheurs de l'éditeur de solutions de sécurité Eset ont découvert un logiciel malveillantlogiciel malveillant ciblant les smartphones Android qui peut dérober de l'argentargent à partir du compte PayPal de la victime et ce, même si l'applicationapplication est sécurisée par une authentification à deux facteursauthentification à deux facteurs.

    Le cheval de Troie est caché dans une application d'optimisation de la batterie et son fonctionnement est d'une grande sophistication. Lors de son installation, elle demande une autorisation au service d'accessibilité d'AndroidAndroid qui permet notamment aux applications d'automatiser les captures d'écran et les interactions avec l'OS. Au premier démarrage, l'application se ferme sans accomplir la moindre action et masque son icône.

    Le vol sur PayPal s’exécute en cinq secondes

    Si l'application PayPal est installée sur le smartphone, le malware affiche une fausse notification lui demandant de la lancer. Et elle patiente... Une fois que la victime s'est connectée à son compte PayPal, le logiciel malveillant prend alors la main et déclenche un transfert d'argent vers un adresse email. La somme dérobée semble être fixée par défaut à 1.000 unités de la devise concernée (1.000 euros dans le cas de l'essai mené par Eset).

    Eset explique que le processus ne prend que cinq secondes et que l'utilisateur n'a absolument aucun moyen d'intervenir sur la transaction qui se passe sous ses yeuxyeux. La seule consolation concernant cette menace est que l'application vérolée n'est diffusée que sur des app storestore tiers non officiels. Les mobinautes qui s'en tiennent aux contenus proposés sur GoogleGoogle Play n'ont rien à craindre.