Un malware Android vole 1000 € sur votre compte PayPal !

Un malware Android vole 1000 € sur votre compte PayPal !

Les malwares Android

Il ne se passe pas une semaine sans qu’un nouveau malware Android fasse la une des sites d’actualité informatique. Vol de données, minage de Bitcoin, installation de portes dérobées les développeurs de ces menaces sont plutôt imaginatifs. Et en ce mois de décembre 2018, c’est un nouveau logiciel dangereux qui a été identifié au sein d’une application censée améliorer la durée de vie de votre batterie.

Des malwares dissimulés

Cette application dangereuse, c’est Optimization, une application qui donc, sous couvert de vous faire gagner quelques minutes de batterie par jours va vous causer en réalité bien des tracas. Heureusement non disponible dans le Play Store, les risques d’infection sont plus limités. Rappelons que le Play Store, magasin d’application d’Android, est la manière la plus sécurisée d’installer de nouvelles application sur votre smartphone.

Dans le cas d’Optimization, il faut récupérer l’installeur (APK) sur un site tiers, puis, autoriser l’installation depuis des sources inconnues, dans la sécurité de votre téléphone. Si vous ne vous servez que du Play Store, vous n’avez donc, a priori, aucune inquiétude à avoir.

Il fait quoi ce nouveau malware

Optimization, une fois installé sur votre appareil demande à l’utilisateur d’activer un service d’accessibilité. Une autorisation pour que l’application puisse accéder à certaines infos du portable. C’est assez commun, par exemple pour les appli qui ont besoin d’accéder à vos notifications. Et dans le cas précis, l’appli semble avoir besoin d’accéder à certaines infos statistiques pour pouvoir optimiser votre batterie.

Sauf que, dès que cette autorisation sera donnée, et si l’application PayPal est installée sur votre smartphone, l’utilisateur reçoit alors une notification demandant de confirmer son compte PayPal. Et là, à l’instant où vous confirmerez le compte, ce ne sont pas moins de 1000€ qui disparaitront de votre compte PayPal, pour rejoindre le trésor de guerre du hacker.

Se protéger du malware

Seul moyen de mettre en échec ce malware, ne pas disposer de cette somme sur son compte PayPal, ou ne pas avoir l’appli du même nom d’installer. Le malware contenu dans Optimization ne s’arrête pas là, il va également tenter de vous subtiliser des infos de connexion à d’autres services en ligne, par divers moyens de phishing par la même occasion, l’histoire d’optimiser un peu l’attaque.

Bien entendu il ne faut pas être alarmiste, car si vous ne téléchargé que via le store officiel vous ne risquez rien, du moins avec ce malware précis. De plus, rappelons que si votre sécurité est correctement garantie en amont, vous ne risquez également pas grand-chose. Installez un VPN digne de ce nom, moderne et à jour comme celui de Le VPN (en profitant au passage de notre offre de Noël), une solution antivirus si vous avez peu de ne pas assez être prudent, et enfin vérifiez que l’installation depuis des « sources inconnues » n’est pas activée sur votre téléphone (paramètre, sécurité, sources inconnues). Google effectue plusieurs tests sur les applications qui sont uploadées sur sa plateforme, et les app qui représentent un risque sont sorties du circuit. Certes il peut arriver ponctuellement que certaines passent entre les mailles du filet, mais cela n’est généralement que temporaire. Alors que si vous téléchargez des appli venant de sources extérieures, vous êtes le seul garant de la sécurité de votre terminal.

Tant qu’à parler du Play Store, rappelons que notre appli, LeVPN y a été mise à jour il y a quelques jours, peut-être que vous pourriez allez l’essayer !

spring-season-100x95

LES SOLDES DE PRINTEMPS

-78% SUR UNE OFFRE DE 3 ANS !

PAS DE JOURNAL

100+ LOCALISATIONS

P2P autorisé

Facile à utiliser

Garantie de 30 Jours

Assistance amicale

Bitcoin accepté

Vitesse de l'éclair

Article rédigé par Romain Malburet @_R_o_m_1_

Romain est un concepteur, analyste et développeur qui a travaillé pour plusieurs entreprises technologiques à l’international ces dernières années. Fondateur de Magic Freelancer, il a collaboré avec différents blogs en écrivant des articles traitant de l’actualité de la sécurité informatique ou en produisant des textes de vulgarisation. Aujourd’hui, Romain a pris la direction du service de support de Le VPN et vous ne le croiserez plus qu’occasionnellement en tant qu’auteur dans nos pages, par contre, il pourra arriver qu’il réponde à certains de vos commentaires.

Laisser une répone