• Flux RSS Flux RSS

Les utilisateurs de PayPal ciblés par un malware Android qui vole leur argent

Les utilisateurs de PayPal ciblés par un malware Android qui vole leur argent

Régulièrement, les chercheurs en sécurité découvrent des applications malveillantes ciblant les utilisateurs Android. Malgré toutes les améliorations apportées à l’OS de Google en matière de protection de l’utilisateur et de ses données, force est de constater que les malware pullulent sur les différentes boutiques d’applications, y compris l’officielle : le Google Play.  Dernièrement, des chercheurs d’ESET, ont découvert un malware Android qui parvient à dérober l’argent des utilisateurs du service Paypal et ce, malgré l’utilisation de l’authentification à double-facteur. Comment est-ce possible ?

Un malware caché dans un outil d’optimisation de batterie

L’application malveillante repérée pour la première fois par ESET en novembre 2018 se cache dans un faux outil d’optimisation pour Android. Optimization Android (c’est son nom) est diffusé sur des boutiques d’applications tierces et non officielles et promet à l’utilisateur d’améliorer l’autonomie de la batterie de son smartphone. En réalité, une fois installée et lancée, cette application va automatiquement se fermer et fonctionner en tâche de fond sans offrir la fonctionnalité promise : l’optimisation de la batterie.

Fausse application malware

Crédit : Blog WeLiveSecurity ESET

Très insidieux, ce cheval de Troie bancaire va demander à l’utilisateur de l’autoriser à utiliser un service d’accessibilité du système, en prétextant que cet accès est nécessaire pour établir des statistiques sur l’utilisation de la batterie. Mais quel est le rapport avec PayPal me direz-vous ?

service accessibilité android

Crédit : Blog WeLiveSecurity ESET

Si la victime possède l’application PayPal sur son smartphone et qu’il l’exécute, le malware va en profiter pour réaliser automatiquement et très rapidement un transfert de fonds à l’adresse PayPal des cybercriminels. Le malware va jusqu’à imiter une notification PayPal pour inciter l’utilisateur à lancer l’application.

Même l’utilisation de l’authentification à double facteur ne permet pas de bloquer le malware qui pousse l’utilisateur à saisir lui-même le code de vérification envoyé par SMS.  La preuve dans cette vidéo :

Le malware se superpose à des applications populaires

Ce cheval de Troie bancaire est également en mesure de réaliser des Overlay Attacks (attaques par superposition). Kézako ? Il s’agit d’un type d’attaque dans laquelle un malware va s’exécuter automatiquement lors du lancement d’une application donnée et se superposer à celle-ci.

Le cheval de Troie bancaire cible des applications incontournables telles que WhatsApp, Skype, Viber ou encore Google Play. Lorsque l’utilisateur ouvre une de ces applications, le malware se lance et l’empêche d’accéder au service, tout en lui demandant de saisir ses coordonnées bancaires.

Une méthode qui n’est pas sans rappeler celle des rançongiciels.  En effet, la victime ne peut pas fermer l’écran de superposition et n’a pas d’autre choix que de remplir le formulaire malveillant.

malware bancaire

Crédit : Blog WeLiveSecurity ESET

Mais ce n’est pas tout, très polyvalent, ce cheval de Troie est aussi capable d’intercepter, d’envoyer et de supprimer des messages, de récupérer des listes de contacts, d’installer d’autres applications et même de gérer des appels.

Que faire pour se protéger ?

Comme toujours, nous vous recommandons la plus grande prudence lorsque vous téléchargez et installez des applications sur votre smartphone. Privilégiez le Google Play, même si certaines applications parviennent à passer entre les mailles du filet pour s’y retrouver.  

Vérifiez systématiquement les commentaires, les descriptions ainsi que les développeurs avant de télécharger vos applications. Prenez le temps de contrôler les autorisations demandées par l’application au moment de l’installation. Une application d’optimisation de batterie qui vous demande l’accès à vos SMS ou à votre liste de contact, cela n’augure rien de bon.

Enfin, si vous ne pensez pas être en mesure d’identifier les applications malveillantes, utilisez une solution de sécurité fiable pour Android.

Source : ESET

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Les utilisateurs de PayPal ciblés par un malware Android qui vole leur argent

Merci de rester correct et de respecter les différents intervenants.

Sélection logiciels
  • NSA Ghidra NSA Ghidra 126 téléchargements

    Ghidra est un outil de rétro-ingénierie logicielle qui permet d'analyser des logiciels malveillants pour mieux comprendre leur fonctionnement
    Voir le logiciel

  • Comodo Internet Security Essentials Comodo Internet Security Essentials 32 téléchargements

    Contrairement à ce que son nom peut faire penser, Comodo Internet Security Essentials n’est pas un antivirus. Il s’agit d’un programme qui se...
    Voir le logiciel

  • Malwarebytes Chameleon Malwarebytes Chameleon 126 téléchargements

    Malwarebytes est un outil gratuit qui permet de forcer l'installation de Malwarebytes Anti-malware, lorsqu'un système infecté bloque l'usage et...
    Voir le logiciel