Accueil Internet & CommunicationsCybersécurité Comment se faire voler 1000 € en voulant optimiser son smartphone

Comment se faire voler 1000 € en voulant optimiser son smartphone

par Edern Rio

La vidéo partagée par l’entreprise de cybersécurité ESET en novembre dernier et relayée par Motherboard récemment devrait être diffusée lors des cours de sensibilisation à la cybersécurité, tant elle montre que, dans un monde de plus en plus connecté, il devient très simple de voler de l’argent à tout un chacun.

Une simple application pour vous détrousser en 5 secondes

ESET a découvert une application Android sobrement nommée « Android Optimization ». Une fois installée, elle demande la permission d’activer les statistiques, une fonction Android qui peut sembler anodine. Elle permet à l’appli d’envoyer une notification aux malfaiteurs qui peuvent alors suivre ce que fait l’utilisateur.

Surtout, si le téléphone est équipé de l’application Paypal et que l’utilisateur s’y connecte, le malware est alors en capacité de prendre la main et de transférer immédiatement 1000 € à un mystérieux evegeny20177…

Cela ne se produit que lorsque l’utilisateur se connecte à Paypal par le biais de l’application. Et cela fonctionne malgré la double identification de la banque en ligne. Dans la vidéo, la personne se connecte à Paypal, attend le code de sécurité qu’il reçoit par SMS (0 :31), il le saisit pour se connecter à Paypal (0:44). Aussitôt le malware prend la main et transfère de l’argent (0:48). En moins de 3 secondes, les choses sont réglées et l’argent transféré dans les limbes d’un compte offshore.

Dans la vidéo, le transfert est bloqué car aucune carte n’est configurée avec le compte Paypal. C’est bien la seule limitation du malware, il ne peut faire un virement supérieur à ce que vous autorisez dans Paypal ou au solde de votre compte.

Les écrans de phishing des autres applications. Source : ESET.

En outre, le malware peut se connecter à d’autre applications comme Gmail, Viber, Skype ou Whatsapp pour créer des pages de phishing et tenter de récupérer vos informations bancaires.

Moralité ? Pour vous préserver au maximum, ne téléchargez vos applications que sur les stores officiels : Google Play pour Android et AppStore pour Apple.

Soyez le premier informé des dernières Opportunités Technos directement dans votre boîte mail

Articles similaires

Laissez un commentaire