Un cheval de Troie ne prévient pas avant de frapper : l’alerte tombe sans détour pour les utilisateurs de Paypal sur Android. Des pirates numériques exploitent des failles, dérobent l’accès aux comptes et fouillent sans scrupules dans les données. Paypal a pris des mesures, certes, mais pour ceux qui se sentent visés, un changement immédiat de mot de passe reste impératif.
Les équipes de sécurité d’ESET ont levé le voile sur un malware qui cible directement les utilisateurs de Paypal sur Android. Rapidité et sang-froid : c’est la combinaison qui fera la différence pour limiter les dégâts. Ce logiciel malveillant n’envoie pas d’avertissements, il agit et disparaît. Résultat ? De l’argent transféré à d’autres, sans la moindre demande, au nez et à la barbe du propriétaire du compte, sans qu’aucune notification ne vienne trahir l’intrusion.
Attaque sur les comptes Paypal : Qui doit se méfier ?
L’origine de la brèche remonte à une application baptisée Optimization Android, censée offrir une meilleure autonomie de batterie. Diffusée sur Google Play et d’autres magasins alternatifs, cette application exploite des méthodes avancées pour forcer le passage, même face à la double authentification Paypal. Dès son installation, tout commence par une demande anodine : activer « les statistiques ». Pourtant, derrière cette permission, se cache l’accès aux fonctions d’accessibilité d’Android, clef d’entrée pour le malware.
Une fois le consentement obtenu, le malware s’installe dans l’ombre. Il attend patiemment que la victime lance l’application Paypal officielle et, au moment opportun, déclenche son plan sans se signaler. Pas d’icône suspecte, pas de fenêtre bizarre, tout se fait en silence. Cette discrétion le rend particulièrement redoutable et difficile à repérer.
Utilisateurs Android, méfiez-vous : même les plus précautionneux ne sont pas à l’abri. Ce faux outil d’optimisation ne cherche pas les mots de passe comme tant d’autres. Son objectif : s’en prendre uniquement à Paypal, reproduire des actions d’apparence normale puis couper court, sans rien laisser derrière lui. Aucune alerte, aucun témoin.
Quelles mesures prendre ?
Premier réflexe incontournable : inspecter la liste de vos applications. Accédez aux réglages de votre appareil, ouvrez l’onglet « Applications » et vérifiez la présence d’Optimization Android. Si elle apparaît, il faut immédiatement contrôler les transactions sur vos comptes bancaires et modifier, sans attendre, les mots de passe liés à vos services bancaires.
Ce malware ne s’arrête pas à Paypal ; il vise aussi d’autres applications telles que WhatsApp, Sky, Viber, Gmail et Google Play. Face à ce risque, voici ce que conseillent les experts de la cybersécurité :
- Changer immédiatement tous les mots de passe potentiellement exposés, en priorité ceux de vos services bancaires et de messagerie.
- Vérifier régulièrement les opérations inhabituelles sur vos comptes afin de réagir vite en cas d’anomalie.
- Installer une solution antivirus fiable qui puisse détecter et bloquer ce type de menaces sur votre smartphone.
Depuis 2017, Google intègre l’outil Google Play Protect pour analyser automatiquement les applications présentes sur votre mobile et signaler toute activité suspecte. Il existe aussi des antivirus gratuits performants pour compléter cette protection. Privilégiez ceux ayant une bonne réputation afin de ne laisser aucune chance aux logiciels espions.
Cette attaque a fait l’objet de rapports publiés par des médias spécialisés dans la cybersécurité, notamment t3n et welivesecurity.com.
Face à l’imagination des pirates, la vigilance doit devenir un réflexe. Un simple téléchargement peut suffire à ouvrir la porte à des pertes lourdes, sans prévenir. À chacun de garder cette réalité en tête pour éviter de voir son compte Paypal fondre comme neige au soleil, en quelques secondes seulement.
