LaboFnac

Chercher à optimiser la batterie de son smartphone Android peut coûter cher

Un nouveau malware a récemment été découvert sur Android. Il se fait passer pour une solution d’optimisation de la batterie et dérobe l’argent de ses victimes en passant par PayPal.

Seriez-vous prêt à risquer plusieurs centaines d’euros pour prolonger un peu l’autonomie de votre smartphone ? Forcément, dit comme ça, la réponse sera probablement non, mais c’est évidemment un risque qu’on ne s’attend pas à prendre en téléchargeant un simple outil d’optimisation de la batterie. Et pourtant. Des experts en cybersécurité de l’éditeur ESET ont récemment découvert un logiciel malveillant prenant la forme d’un tel outil pour piller les comptes d’utilisateurs Android en passant par PayPal. Et il n’y aurait aucun moyen de l’arrêter une fois en action.

Un don de 1000 euros à chaque ouverture de PayPal

Plus exactement, le logiciel malveillant en question se présente, ou du moins se présentait au moment de sa découverte, sous le nom d’Optimization Android et ne se révèle réellement que lorsqu’il est déjà trop tard. Il est ainsi noté que son premier lancement n’entraîne aucune action. L’application se ferme, et masque même son icône avant de faire apparaître une fausse demande du système pour récupérer les accès nécessaires à son fonctionnement. Une fois la demande acceptée, une notification demandant à l’utilisateur d’ouvrir PayPal est générée.

Optimization Android

© Welivesecurity by ESET

C’est de cette manière à lui qu’il revient de s’authentifier, puis le malware prend la main pour transférer de l’argent vers le compte du pirate. Le montant serait fixé à 1000 quelle que soit la devise, et l’opération, qui sera répétée à chaque nouvelle ouverture de PayPal, ne prendrait pas plus de 5 secondes dès lors qu’un solde suffisant est disponible sur le compte ou qu’une carte bancaire y est associée.

Les chances de réussite sont donc limitées, et il faut évidemment aussi que la victime dispose de l’application PayPal sur son smartphone. Il est en outre à noter qu’Optimization Android n’est distribué que sur des boutiques tierces. Le meilleur moyen d’éviter ce genre d’attaque est donc encore de se contenter des applications du Play Store, Google veillant activement à l’intégrité des applications qui y sont proposées. Depuis l’été dernier, même les applications de minage de cryptomonnaies n’y sont plus bienvenues.

Mathieu Freitas

Mathieu Freitas

Journaliste


Contenus associés

Partager cet article :

Attention, vous avez déjà 3 produits dans le comparateur : supprimez un de ces produits pour rajouter celui-ci au comparateur.