Des experts en sécurité travaillant pour le compte d’ESET ont découvert un logiciel malveillant capable de dérober d’importantes sommes sur un compte PayPal. Une authentification à deux facteurs ne suffit pas à freiner le malware dissimulé dans une appli d’optimisation de la batterie. “Optimization Android”, c’est ainsi que se nomme se soi-disant logiciel supposé prolonger l’autonomie du téléphone en s’assurant de dédier l’énergie où c’est nécessaire. Rien de tout cela en réalité, puisque c’est un cheval de Troie qui s’y cache. Quand vient le moment d’être installée, l’application demande à son utilisateur l’activation du service d’accessibilité Android. L’appli demande simplement d'”activer les statistiques“. Cette demande d’apparence ordinaire masque en réalité la possibilité d’effectuer des captures d’écran et d’interagir avec le système d’exploitation. Au premier démarrage, l’application se ferme immédiatement sans avoir rempli son supposé rôle et son icône disparaît. Ce qui apparaît en revanche, c’est une notification invitant l’utilisateur à ouvrir son application PayPal si cette dernière est bien installée sur le téléphone. Le maliciel attend patiemment que sa future victime se connecte à son compte. Même si celui-ci utilise une authentification à deux facteurs, mot de passe et code de vérification envoyé par SMS, un transfert d’argent est déclenché aussitôt que l’utilisateur est connecté à son compte. La somme est systématiquement fixée à 1000 unités selon la devise utilisée et part vers une adresse mail. Dans le cas des experts en sécurité, un transfert de 1000€ s’est automatiquement effectué en l’espace de 5 secondes. Il est impossible pour l’utilisateur de stopper la transaction depuis son compte. Dans le cas de l’essai des chercheurs d’ESET, seul le fait de n’avoir aucune carte liée au compte PayPal aura empêché le logiciel d’agir. À noter que l’application n’est téléchargeable que depuis un app store non officiel. Les utilisateurs qui se contentent du contenu de Google Play n’ont aucun souci à se faire.