Lukas Stefanko d'ESET a ainsi annoncé avoir mis en évidence un malware  camouflé dans l'application Optmization Android, diffusée via des plateformes tierces (hors Play Store donc).

PayPal_Logo

Ce malware s'installe dans le terminal de l'utilisateur dès qu'il installe l'application d'optimisation vérolée, puis il se met en veille en attendant de frapper au bon moment. Le malware va demander à l'utilisateur d'élever ses accès afin de permettre d'optimiser le smartphone, jusque là, rien d'anormal pour une application visant à accélérer le terminal...

Sauf qu'au lieu d'optimiser le smartphone, il récupère les accès pour organiser ses méfaits. Car le malware cible particulièrement les comptes Paypal. Dès que l'utilisateur se connecte à son compte Paypal, le malware ordonne ainsi un virement de 1000 dollars vers le compte du pirate, le tout ne prend que 5 secondes, ne laissant pas l'opportunité pour l'utilisateur d'intervenir. Et la procédure se relance automatiquement dès que l'utilisateur lance l'application Paypal.

Si l'utilisateur n'a pas associé de carte bancaire à son compte Paypal et qu'il ne dispose pas des fonds suffisants, Paypal ne peut pas le débiter. Mais pour les professionnels qui stockent des sommes considérables sur Paypal ou les utilisateurs lambda qui associent leur carte à Paypal, le malware se montre redoutable.

Et le malware ne s'arrête pas en si bon chemin... Au passage, il vole également les identifiants Google, Whatsapp, Skype et Viber de l'utilisateur dans le but de récupérer ses coordonnées bancaires pour augmenter le larcin...