Des applications Android s’en prennent aux comptes PayPal

Encore une mauvaise nouvelle : les données des utilisateurs ne sont en sécurité nulle part. Le groupe ESET (il s’agit d’un éditeur d’antivirus) a récemment identifié 2 applications sur le service Google Play (Boost Views et Pax Vendor) qui récupèrent les informations des comptes PayPal et Paxful des internautes.

Ainsi, les cybercriminels ont pu accéder aux comptes des victimes à leur insu.

Boost Views : augmenter le nombre de vues de ses vidéos sur YouTube et perdre l’accès à son compte PayPal

Boost Views est une application qui propose aux internautes d’augmenter de manière considérable le nombre de vues de leurs vidéos sur la plateforme YouTube.

Son principe est relativement simple : lorsqu’un utilisateur souhaite augmenter le nombre de vues de ses vidéos YouTube, il lui faut acheter des crédits.

Avant de procéder à l’achat, il renseigne les identifiants de son compte PayPal ; mais après avoir validé son compte, il reçoit un message d’erreur qui lui indique que ses données ont été transférées sur un serveur externe.

D’après les chercheurs du groupe ESET, l’application Boost Views a été téléchargée et installée sur plus de 90 000 appareils tournant sous Android.

Pax Vendor : le Bitcoin est également dans la tourmente

Pax Vendor est une application qui cible essentiellement les comptes Paxful (bien que certaines personnes l’ignorent, Paxful est un service qui permet d’acheter des Bitcoins ; pour information, le Bitcoin est une crypto-monnaie dont la valeur est très fluctuante).

Pour dérober les données personnelles des utilisateurs, l’application leur propose un faux écran d’authentification ; en effet, celui-ci récolte juste leurs informations.

Comment se mettre à l’abri de ces applications malveillantes ?

Si vous pensez avoir installé l’une de ces applications, les spécialistes du groupe vous recommandent de changer immédiatement vos identifiants de connexion.

Consultez également l’historique des opérations sur vos différents comptes et vérifiez qu’aucune action louche n’a été effectuée.

Même si le service Google Play présente des failles (il avait en effet accepté les 2 applications malveillantes avant de les supprimer par la suite), ne téléchargez jamais une application ailleurs que sur une boutique officielle.

Poster un Commentaire

Soyez le premier à commenter !

Me notifier des
wpDiscuz