Fredzone
  • News
    • High-Tech
      • Accessoires
      • APN / Camescopes
      • Drones
      • Imprimantes 3D
      • Intelligence Artificielle
      • Ordinateurs
      • Périphériques
      • Réseau / ADSL
      • RV / RA
      • Science
      • Transport
      • TV / Hifi
    • Jeux-Vidéo
      • Consoles
      • Jeux
      • Jeux en ligne
      • MMORPG
    • Logiciels
      • Windows
      • Mac OS
      • Linux
      • Autres
    • Loisirs
      • Animes
      • Cinéma
      • Humour
      • Inclassables
      • Livres & BD
      • Musique
      • Photographie
      • Séries
    • Mobilité
      • Baladeurs
      • GPS
      • Liseuses
      • Objets Connectés
      • Opérateurs / MVNO
      • OS / Applications / Jeux
      • Smartphones
      • Tablettes Tactiles
    • Web
      • Blogosphère
      • Business
      • Design
      • Hacking
      • Piratage
      • Réseaux Sociaux
      • Services
  • Tests
    • Accessoires & Périphériques
    • APN
    • Consoles
    • Objets Connectés
    • Ordinateurs & Machines Hybrides
    • Smartphones
    • Tablettes Tactiles
  • Tutoriels
  • Bons Plans
 Android : un trojan capable de voler de l’argent à partir d’un compte PayPal a été découvert
Crédits Pixabay
OS / Applications / Jeux

Android : un trojan capable de voler de l’argent à partir d’un compte PayPal a été découvert

by Mario 14 décembre 2018

Un nouveau Cheval de Troie s’attaque aux utilisateurs Android. Ce dernier a été détecté pour la première fois par ESET au mois de novembre 2018. Lukas Stefanko, chercheur en cybersécurité chez l’entreprise technologique a notamment déclaré dans un article que l’application Optimization Android cache un dangereux malware.

Celui-ci ciblerait vraisemblablement les utilisateurs de l’application officielle PayPal.

Justice Cancer Smartphone

À l’heure actuelle, le programme malveillant se ferait passer pour un outil d’optimisation de la batterie et est distribué via des magasins tiers d’applications.

Après son lancement, l’application malveillante se ferme sans offrir aucune fonctionnalité et masque son icône. Dès lors, le malware s’attaque non seulement à l’application PayPal, mais également à d’autres applications.

Le programme malveillant cible PayPal

Le programme malveillant vise avant tout à voler de l’argent sur les comptes PayPal des utilisateurs. Toutefois, il est incapable d’opérer sans l’activation d’un service bien particulier.

D’après le rapport d’ESET, le service en question se présente comme un élément inoffensif aux yeux des utilisateurs. Il est notamment indiqué qu’il appartient au service « Enable statistics ».

Si l’application officielle PayPal est installée sur le smartphone, le logiciel malveillant génère une notification invitant l’utilisateur à le lancer. Mais une fois que l’application est lancée et que l’utilisateur est connecté, le malware entre en jeu et reproduit les clics de l’utilisateur pour envoyer de l’argent à l’adresse PayPal du pirate informatique.

Voici le rapport de l’ESET :

Au cours de notre analyse, l’application a tenté de transférer 1 000 euros. Toutefois, la devise utilisée dépend de la localisation de l’utilisateur. L’ensemble du processus prend environ 5 secondes et, pour un utilisateur peu méfiant, il n’existe aucun moyen réalisable d’intervenir à temps.

Comme le logiciel malveillant ne repose pas sur le vol des identifiants de connexion PayPal et attend que les utilisateurs se connectent eux-mêmes à l’application officielle PayPal, il contourne également l’authentification à deux facteurs de PayPal (2FA). Les utilisateurs dotés de la fonctionnalité 2FA ne font que compléter une étape supplémentaire lors de la connexion, comme ils le feraient normalement, mais ils sont tout aussi vulnérables à l’attaque de ce cheval de Troie que ceux qui n’utilisent pas 2FA.

Un Malware ultra performant

Contrairement à la plupart des trojans bancaires, celui-ci ne vole pas les identifiants et les mots de passe des utilisateurs : « Les pirates n’échouent que si l’utilisateur a un solde PayPal insuffisant et aucune carte de paiement connectée au compte. »

Mais ce n’est pas tout, il profite également de son accès au smartphone pour voler les identifiants Google Play, WhatsApp, Skype, Viber et Gmail dans le but d’en apprendre plus sur les coordonnées bancaires de l’utilisateur.

De cette façon, il peut intercepter et envoyer des SMS ou bien s’emparer de ses contacts.

Tags: android sécurité
Avatar

Mario

Pas de commentaires

Ajouter le votre.

Annuler la réponse

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Bons Plans

  • Redmi 11 Pro+ 5G

    Bons Plans

    Voici les meilleures offres Xiaomi 618 à ne pas manquer sur Aliexpress ...

  • NAVEE N65

    Bons Plans

    Voici l’occasion rêvée pour se procurer la célèbre NAVEE N65 !

  • Photo du vélo électrique Eliglide M1 plus

    Bons Plans

    Le prix actuel du vélo ELEGLIDE M1 PLUS n’est pas son meilleur ...

  • Xiaomi_black_shark_5

    Bons Plans

    Black Shark 5 et 5 Pro : voici un bon plan qui ...

  • Réparation Apple

    Bons Plans

    Reevive vous aide à réparer vos appareils Apple en toute simplicité !

  • Récent

  • Populaire

  • Commentaires

  • Un fusé

    On en sait plus sur les effets des lancements de ...

    Nick Olaizola
    26
    0
  • Kangourou géant de Nouvelle-Guinée

    Le kangourou géant de Nouvelle-Guinée appartient à un genre inconnu

    Nick Olaizola
    32
    0
  • Le Xiaomi 12S Ultra équipé d’un capteur photo de 1 ...

    Marc Odilon
    41
    0
  • Télescope spatial de la NASA James-Webb.

    Le télescope Webb va prendre l’image la plus profonde de ...

    Nick Olaizola
    72
    0
  • Une femme dans une émotion négative.

    Cette étude montre l’importance des sentiments négatifs pour le bonheur

    Nick Olaizola
    90
    0
  • Toutes les explications sur la fin de Lost

    Frédéric Pereira
    2064
    1 031
  • PSN : retour progressif du PlayStation Network

    Frédéric Pereira
    4091
    852
  • Cracker Nintendo DS

    Comment cracker sa Nintendo DS…

    Frédéric Pereira
    4394
    776
  • Invitations Spotify

    250 invitations pour Spotify…

    Frédéric Pereira
    4048
    652
  • Comment cracker la Wii (4.2, 4.3 avec et sans jeux)

    Cracker la Wii : 4.2, 4.3 avec et sans jeux

    Frédéric Pereira
    5996
    582
  • Avatar
    Alessanddra
    on juillet 1, 2022
    Comment cacher mes abonnés sur Instagram ?
    je veux tous savoir
  • Avatar
    Elie
    on juin 30, 2022
    IIIF150 AIR1 PRO : Test, avis et présentation du smartphone
    J'aime
  • Avatar
    Kaka
    on juin 29, 2022
    Hallucinant, une carte Pokémon Dracaufeu aux enchères pour pas moins ...
    Non ct un cap ou pas cap desoler
  • Avatar
    Kaka
    on juin 29, 2022
    Hallucinant, une carte Pokémon Dracaufeu aux enchères pour pas moins ...
    Bonjour je suis pauvre pouvez vous m’envoyez 1000€ a keendjrhnrnrervniofrvfoinhinrfniovneijoinvfreinrfvhvrinejhrvin
  • Avatar
    Franck
    on juin 29, 2022
    L’annuaire inversé : Fonctionnement et conseils d’utilisation
    L'annuaire inversé sur 118712.fr est totalement gratuit (le site internet, pas le service vocal). Il donne aussi des indications s'il s'agit ...
  • Annonceurs
  • Devenez rédacteur
  • Politique de confidentialité
  • Mentions Légales
  • Préférences cookies
  • Contact
© Copyright FZN 2022. Tout droit réservé.