Découvert il y a quelques semaines par le chercheur en cybersécurité Lukas Stefanko (membre de l’ESET), un nouveau malware Android parviendrait même à cibler les comptes PayPal des utilisateurs. Ce malware ultra-virulent se planquerait dans les entrailles de l’app Optimization Android, à l’instar d’un véritable cheval de Troie. Il suffit que l’utilisateur active un service à priori anodin de l’app Optimization pour que le malware puisse alors accéder au compte PayPal et à d’autres applications installées sur le mobile. Les chercheurs de l’ESET expliquent que lors de leur phase de test du malware, ce dernier a essayé de transférer pas moins de 1000 euros à partir du compte PayPal (vers l’adresse PayPal du hacker), ce qui illustre bien la capacité de nuisance de ce type de logiciel.
Pire encore, le malware serait aussi capable de contourner les procédures d’authentification à deux facteurs de PayPal. « Les pirates n’échouent que si l’utilisateur a un solde PayPal insuffisant et aucune carte de paiement connectée au compte » explique l’ESET dans un communiqué. Et ce n’est pas tout : ce logiciel (très) malveillant peut aussi récupérer des données personnelles à partir des applications Gmail, Google Play et WhatsApp. Plus que jamais, les utilisateurs Android devront donc se méfier des applications gratuites dont ils ne connaissent pas la provenance.
