L'histoire d'applications Android infectées est sans fin, et la possibilité que vous avez téléchargé une application malveillante au lieu d'un utile n'est pas du tout petit.
Certaines applications malveillantes sont pires que d'autres, et tel est le cas avec une application d'optimisation de la batterie qui est conçu pour voler de l'argent à partir des comptes des utilisateurs PayPal. Ce qui est encore pire avec cette application est que même l'authentification à deux facteurs ne vous protège pas de perdre vos fonds PayPal.
Les bonnes nouvelles sont ici est que l'application malveillante, Batterie d'optimisation, est uniquement disponible en téléchargement sur les magasins d'applications tiers, et Google Play Store semble pas être affecté par ce cas particulier. Cela limite considérablement le nombre de victimes, mais ne fait pas l'application moins malveillant car il est en fait très dangereux. Mais il convient de mentionner que les chercheurs de sécurité ont détecté des applications similaires tapi dans le Play Store et. Plus précisement, 5 ces applications ont été détectés dans la boutique officielle ciblant les utilisateurs brésiliens.
en relation: Adware sur Play Store Déguisements appareils Android comme iPhone pour plus de profit
Optimisation de la batterie Android App: Présentation technique
L'application se cache un cheval de Troie Android à l'intérieur, et il est le cheval de Troie qui a la capacité de lancer des transferts d'argent PayPal sans que l'utilisateur aperçoive. Ceci est possible grâce à un système automatisé qui rend également impossible pour l'utilisateur victime pour arrêter la transaction non désirée.
Comment est-ce possible? Au cours du processus d'installation, l'application a demandé l'accès à l'autorisation d'accessibilité applications qui permet d'automatiser les applications prises d'écran et les interactions du système d'exploitation. Une autorisation très alarmante, en effet. Cependant, il convient de noter que l'application ne fera rien jusqu'à ce que l'utilisateur ouvre leur application PayPal. Pour accélérer cette activité, le cheval de Troie peut déclencher des notifications pour pousser l'utilisateur à ouvrir PayPal sur son appareil.
Une fois que le PayPal est lancé, le cheval de Troie aussi attendre de telle sorte que l'utilisateur se connecte à, entre son code d'authentification à deux facteurs. Une fois que toutes ces actions sont terminées, le cheval de Troie lancera son fonctionnement malveillant.
Combien d'argent victime perdre à l'optimisation de la batterie app cheval de troie? Selon les chercheurs qui ESET détecter l'application, il tenterait de voler 1,000 unités de compte PayPal dans la devise correspondante. Ce qui est pire que la transaction automatisée est conçue pour avoir lieu chaque fois que l'utilisateur accède à leur application PayPal, jusqu'à ce que le compte est vidé d'argent.