Des applications Android s’en prennent aux comptes PayPal

Publié le

Décidemment, nos données ne sont en sécurité nulle part. L’éditeur antivirus ESET a détecté deux applications présentes sur le Google Play dont l’objectif est de récupérer les informations des utilisateurs et plus précisément, les données des comptes PayPal et Paxful. Ainsi, les hackers avaient accès aux sommes créditées sur les comptes mentionnés ci-dessus.

Booster les vues de ses vidéos pour perdre son compte PayPal

Les méthodes étaient légèrement différentes mais les buts étaient les mêmes : détourner des informations confidentielles des utilisateurs. C’est le laboratoire de recherches d’ESET en Amérique Latine qui a détecté ces deux applications malveillantes.

La première s’appelle Boost Views et, comme vous l’aurez peut-être deviné, il s’agit d’une application qui propose d’augmenter considérablement le nombre de vues de vos vidéos sur YouTube. Le principe est assez simple : pour pouvoir augmenter les vues de ses vidéos, l’utilisateur devait acheter des crédits à dépenser. Il fallait alors renseigner son compte Paypal afin de procéder à l’achat. Mais au moment de valider le compte, l’application annonçait une erreur alors que les données PayPal de l’utilisateur étaient rappatriées sur un serveur externe. D’après les recherches d’ESET, l’application Boost Views aurait été installée sur plus de 100 000 appareils Android.

Boost Views

Ecran d’erreur dans Boost Views

Les Bitcoins aussi dans la tourmente

L’autre application détectée par ESET s’appelle PaxVendor et cible les comptes Paxful. Ce service ne vous est peut-être pas familier mais il s’agit d’un service qui permet d’acheter des Bitcoins, cette monnaie virtuelle dont la valeur est fluctuante. L’application proposait un faux écran d’authentification qui servait à récolter les données des utilisateurs à son insu.

Paxful

Accueil de Paxful

Que faire dans ce cas ?

ESET recommande de changer immédiatement les mots de passe de vos comptes si vous pensez avoir été victime de ces applications ou de services qui vous paraissent louches. Il faut également regarder le détail des opérations pour vérifier qu’aucune modification n’a été faite sans votre consentement.

L’éditeur antivirus recommande également de ne télécharger des applications que depuis les boutiques officielles. Il faut toutefois souligner que le Google Play n’est pas infaillible. Les deux applications malveillantes dont nous parlons dans cet article ont justement été acceptées dans le magasin de Google. Toutefois, le service a rapidement su réagir puisqu’elles ont été supprimées rapidement.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet