- Batterie ordinateur
- ACER ADVENT ALCATEL AMAZON APPLE ASUS AUTEL BAOFENG BBK BENQ BFDX BLACKBERRY BLACKVIEW BLU BOSE BQ CANON CASIO CAT CHUWI CITIZEN CLEVO CMCC COMPAQ COOLPAD CUBOT DELL DJI DOOGEE DOOV DYNABOOK ECOVACS ELEPHONE ETON FANUC FUJIFILM FUJITSU GARMIN GATEWAY GE GETAC GETONG GIGABYTE GIONEE GOOGLE GOPRO HAIER HASEE HBC HILTI HISENSE HOMTOM HONEYWELL HONGJIE HONOR HP HP_COMPAQ HTC HUAWEI HYTERA IBM ICOM INFINIX INFOCUS ITEL JBL JJRC JUMPER JVC K-TOUCH KENWOOD KIRISUN KODAK KONKA KOOBEE KYOCERA LEAGOO LEICA LENOVO LG LOGITECH MAXELL MEDION MEITU MEIZU MICROMAX MICROSOFT MINDRAY MITSUBISHI MJXRIC MOTOROLA MSI NEC NETGEAR NEWLAND NIKON NOKIA OLYMPUS ONEPLUS OPPO OTHER OUKITEL PACKARD_BELL PANASONIC PARROT PAX PENTAX PHILIPS PRESTIGIO QIKU RAZER REALME RTDPART SAMSUNG SANYO SEIKO SHARK SHARP SIEMENS SONY SUNMI SYMA SYMBOL TADIRAN TCL TECNO TOPCON TOSHIBA TP-LINK TRIMBLE TWINHEAD ULEFONE UMI UMIDIGI UNIWILL UROVO VARTA VERTEX VERTU VIVO WEILI WIKO XIAOMI XINNUAN YAESU YUHUIDA ZEBRA ZTE
TOP DES VENTES
Capacité - Tension
ARTICLES RÉCENTS DU BLOG
Accueil >Tous les articles > Un malware capable de vous dérober de l’argent en siphonnant votre compte PayPalUn malware capable de vous dérober de l’argent en siphonnant votre compte PayPal
Des experts en sécurité travaillant pour le compte d’ESET ont découvert un logiciel malveillant capable de dérober d’importantes sommes sur un compte PayPal. Une authentification à deux facteurs ne suffit pas à freiner le malware dissimulé dans une appli d’optimisation de la batterie.
“Optimization Android”, c’est ainsi que se nomme se soi-disant logiciel supposé prolonger l’autonomie du téléphone en s’assurant de dédier l’énergie où c’est nécessaire. Rien de tout cela en réalité, puisque c’est un cheval de Troie qui s’y cache.
Quand vient le moment d’être installée, l’application demande à son utilisateur l’activation du service d’accessibilité Android. L’appli demande simplement d'”activer les statistiques“. Cette demande d’apparence ordinaire masque en réalité la possibilité d’effectuer des captures d’écran et d’interagir avec le système d’exploitation.
Au premier démarrage, l’application se ferme immédiatement sans avoir rempli son supposé rôle et son icône disparaît. Ce qui apparaît en revanche, c’est une notification invitant l’utilisateur à ouvrir son application PayPal si cette dernière est bien installée sur le téléphone.
Le maliciel attend patiemment que sa future victime se connecte à son compte. Même si celui-ci utilise une authentification à deux facteurs, mot de passe et code de vérification envoyé par SMS, un transfert d’argent est déclenché aussitôt que l’utilisateur est connecté à son compte.
La somme est systématiquement fixée à 1000 unités selon la devise utilisée et part vers une adresse mail. Dans le cas des experts en sécurité, un transfert de 1000€ s’est automatiquement effectué en l’espace de 5 secondes. Il est impossible pour l’utilisateur de stopper la transaction depuis son compte. Dans le cas de l’essai des chercheurs d’ESET, seul le fait de n’avoir aucune carte liée au compte PayPal aura empêché le logiciel d’agir.
À noter que l’application n’est téléchargeable que depuis un app store non officiel. Les utilisateurs qui se contentent du contenu de Google Play n’ont aucun souci à se faire.
.jpg "BLU C835846300P")
