Accueil » Actualité » Optimization Android, l’app Android qui fait des retraits sur votre compte PayPal

Optimization Android, l’app Android qui fait des retraits sur votre compte PayPal

Image 1 : Optimization Android, l'app Android qui fait des retraits sur votre compte PayPal

Alerte au cheval de Troie ! Un malware initialement détecté par ESET en novembre 2018 aurait la capacité d’effectuer des opérations bancaires en exploitant les services d’accessibilité d’Android. Ce malware, repéré dans une application appelée Optimization Android, cible les utilisateurs de l’application PayPal.

>> Google retire 13 applications Android contenant des malwares

Ce malware automatise le virement de 1000 $ par PayPal vers un autre compte, et cela même si le smartphone est protégé par une double authentification. Pour arriver à ses fins, Optimization Android s’est déguisé en outil d’optimisation. Celle-ci n’est pas accessible sur le Play Store officiel, ce qui devrait servir de rappel : ne téléchargez pas d’application en dehors du Play Store.

Après installation, l’app installe un service d’accessibilité appelé « Enable statistics » (activer les statistiques) et demande l’autorisation d’accéder à ce service. C’est précisément la fonction « Retrieve Window Content » (récupérer le contenu de la fenêtre) qui pose problème, car elle permet aux hackers d’émuler les clics et autres actions de l’utilisateur. L’application fautive envoie ensuite une notification vous sommant de vous connecter urgemment sur votre compte PayPal. D’après ESET, il ne faut ensuite que cinq secondes au malware pour voler 1000 $ sur votre compte. L’attaque ne s’arrête pas là… Optimization Android ajoute des écrans de connexion à PayPal en surimpression, sur des apps légitimes telles que WhatsApp, Skype, Viber ou encore Google Play, pour s’adonner au vol d’informations bancaires (ou d’identifiants email) à travers une bonne vieille technique de fishing.

>> À lire : Antivirus : quelle est la meilleure suite de sécurité ?