Ce virus Android vous siphonne 1 000€ en 5 secondes

L’application PayPal sur nos smartphones Android est une cible de choix pour les pirates. Internet

Un cheval de Troie fait des ravages ces derniers temps en s’attaquant directement à votre compte PayPal.

Piqûre de rappel: virus, «malwares» et chevaux de Troie (trojan) pullulent sur Google Play (Android)… et plus encore sur les «stores» alternatifs et les sites spécialisés dans le téléchargement de fichiers APK.

Pour rappel, les smartphones Android vous autorisent aisément à installer des applications originaires de sources nettement moins surveillées que le magasin officiel.

C’est un terrain de jeu idéal pour les hackers et les pirates, trop heureux d’inonder ces sources laxistes de logiciels malveillants.

PayPal visé

Pointé du doigt par l’équipe du site ESET, spécialisé dans la sécurité en ligne, le dernier exemple en date fait froid dans le dos.

Sur cette page, ESET explique comment un dangereux «trojan» (cheval de Troie) se fait fort de vous siphonner 1 000€ à chaque fois que vous vous connectez à votre compte PayPal via son application officielle.

Point de départ: une «app» baptisée Optimization Android, censée améliorer le comportement de la batterie de votre téléphone.

Une fois installée, l’application vous demander d’activer certaines autorisations. L’intrus vous invite ainsi à activer un service de statistique. En réalité, le «trojan» vous pousse à déverrouiller des fonctions d’accessibilité.

Ce virus Android vous siphonne 1 000€ en 5 secondes
Cette capture d’écran montre le moment où le cheval de Troie vous pousse à accepter une autorisation dangereuse. ESET

C’est à cet instant que le piège se referme. L’application ne tarde pas à envoyer une notification parfaitement déguisée pour vous faire croire qu’il est urgent de vous connecter à votre compte PayPal via l’application officielle.

Dès que vous avez encodé votre nom d’utilisateur et votre mot de passe, le virus se charge en moins de cinq secondes d’encoder un virement de 1 000€ en faveur du pirate. Les fonds sont directement ponctionnés sur votre carte de crédit si un numéro valide est encodé ou sur le solde de votre compte PayPal.

La procédure est tellement rapide qu’il est compliqué de l’interrompre dans les temps. Le système mis en place est tellement vicieux qu’il contourne sans souci l’authentification à double facteur.

La vidéo ci-dessous montre ce «trojan» en pleine action. La procédure finit par échouer car aucune carte de crédit n’est associée au compte PayPal dûment attaqué.

3 conseils de sécurité

Même si se prémunir à 100 des malwares, des virus et des «trojans» est éminemment compliqué, voici 3 conseils visant à renforcer la sécurité de votre smartphone Android:

1. Télécharger uniquement des applications provenant du Google Play, le «store» officiel.

2. Avant de télécharger depuis le Google Play, vérifier le nombre de téléchargements, la cote attribuée et les commentaires associés à l’«app» que vous convoitez.

3. Lors de l’installation, lisez attentivement les permissions qui sont réclamées par l’application.