Annonce

Réduire
Aucune annonce.

Un virus permet de voler 1 000 € sous Android via PayPal

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Un virus permet de voler 1 000 € sous Android via PayPal

    Un vol automatisé

    Publié le 13/12/18 à 12h38
    Des chercheurs d'ESET ont découvert en novembre un virus sous Android en provenance d'applications téléchargées en dehors du Play Store. Il permet de dérober en quelques secondes 1 000 € depuis l'app PayPal, même avec une double authentification.
    © iStock / hofred.

    Un cheval de Troie sévit sur les terminaux Android en marge de l'utilisation de PayPal. À chaque authentification, même à double facteur, le virus permet de transférer 1 000 € vers le compte du pirate. La procédure est totalement automatisée et l'utilisateur n'y voit que du feu s'il n'est pas informé. Le virus est transféré à travers des apps téléchargeables en dehors du Play Store. Dans l'exemple découvert par l'ESET en novembre, une des apps en question s'appelle Optimization Android, mais d'autres applications d'optimisation de batterie ou de nettoyage peuvent également héberger le virus.



    Le fonctionnement du malware est plutôt simple : une fois l'app lancée, elle se coupe et demande l'accès au service d'accessibilité pour des raisons “statistiques”. Si l'utilisateur possède l'application PayPal sur son téléphone, une notification est alors envoyée pour qu'il s'identifie à son compte. C'est à ce moment-là que le piège se referme, car il n'est plus possible de revenir en arrière ou à l'écran d'accueil. L'utilisateur est ainsi obligé de se connecter, même avec une double authentification. Une fois dans l'app PayPal, le virus prend le contrôle du téléphone et, en quelques clics, envoie 1 000 € vers l'adresse du pirate informatique. Il est alors impossible d'éviter le vol qui se passe sous les yeux de la victime. Mais le pire est que cela se reproduit à chaque fois que l'utilisateur s'authentifie, et ce en moins de 5 s.
    Article Recommandé : Des millions de smartphones vulnérables à une faille de sécurité

    Le cheval de Troie va encore plus loin en étant en mesure d'afficher la page d'authentification de services HTML, dont Google Play, WhatsApp, Skype, Viber et Gmail. Pour Gmail, cela peut permettre — lorsque l'utilisateur utilise la double authentification avec Google — de court-circuiter plus facilement la sécurité. De plus, lors d'une transaction, PayPal envoie un email, mais le virus serait capable de supprimer le message pour rester sous les radars plus longtemps.
    Comment se prémunir ?

    En amont, il est conseillé de ne pas télécharger d'apps en dehors du Play Store, car elles risquent d'être vérolées. En dehors de ça, il n'y a pas grand-chose à faire, hormis donner des autorisations d'accès uniquement aux applications de confiance. Si les étapes précédentes vous arrivent avant que vous rentriez vos identifiants, il est possible de revenir en arrière. Entrer de mauvais identifiants permet en effet de sortir de cette page d'authentification. Dernière solution : si vous n'avez pas les fonds suffisants et qu'aucune carte de crédit n'a été enregistrée, le piratage est inopérant

    source 01 net.

    sigpic
Chargement...
X