transformation numérique

Un logiciel malveillant capable de voler des données de carte de crédit a été détecté sur un appareil Android.

Phan Van Hoa August 25, 2024 21:56

Un nouveau logiciel malveillant appelé NGate a été découvert, permettant aux cybercriminels de voler facilement les données de cartes de crédit des utilisateurs Android via la technologie de communication en champ proche (NFC).

NGate, un nouveau logiciel malveillant Android extrêmement dangereux, est capable de voler des informations de cartes bancaires avec une grande précision. En exploitant la technologie NFC (Near-Field Communication), ce logiciel malveillant copie discrètement les informations des cartes de paiement et les transfère directement à l'escroc, transformant ainsi votre téléphone en distributeur automatique de billets.

Ce logiciel malveillant permettra aux criminels d'utiliser les données des utilisateurs aux guichets automatiques et aux terminaux de paiement pour retirer de l'argent ou payer des achats en caisse.

Des recherches récentes menées par la société slovaque de cybersécurité ESET ont révélé une campagne d'attaques qui a débuté en novembre 2023, au cours de laquelle des pirates informatiques ont exploité des applications Web avancées telles que les PWA et les WebAPK pour voler les identifiants de connexion bancaire des utilisateurs, menaçant directement les actifs des utilisateurs en République tchèque.

Ảnh minh họa.
Image illustrative.

Dans un rapport publié le 22 août, la société de cybersécurité ESET a révélé une découverte alarmante : le logiciel malveillant NGate ne se contente pas de collecter des informations, mais est également utilisé pour voler de l’argent directement sur les comptes bancaires des victimes.

Un logiciel malveillant vole les données des cartes via les puces NFC.

Les attaques débutent par une série de tactiques sophistiquées, allant des faux messages et des appels frauduleux aux publicités malveillantes, conçues pour inciter les victimes à télécharger et à installer des applications Web malveillantes, notamment les PWA et les WebAPK.

Ces applications web malveillantes sont habilement déguisées en mises à jour de sécurité urgentes, imitant parfaitement les interfaces et icônes officielles des banques, afin d'inciter les utilisateurs à fournir leurs informations de compte.

Bien qu'elles ne demandent aucune autorisation d'accès lors de l'installation, ces applications exploitent silencieusement les vulnérabilités de l'interface de programmation d'applications (API) du navigateur pour prendre le contrôle des composants matériels de l'appareil à l'insu de l'utilisateur.

La menace ne s'arrête pas là. Après avoir été piégées et avoir installé le fichier WebAPK, les victimes sont infectées par le logiciel malveillant NGate. Plus inquiétant encore, NGate exploite NFCGate, un outil de recherche initialement conçu pour la sécurité, afin de mener des activités malveillantes, transformant ainsi cet outil de protection en une arme d'attaque.

L'outil de sécurité NFCGate offre un large éventail de fonctionnalités, notamment la capture, le transfert, la relecture et la copie de données sur l'appareil, sans nécessairement modifier le système racine. Il est ainsi facile à utiliser et ne présente aucun risque.

Le logiciel malveillant NGate exploite cet outil pour infiltrer l'appareil de la victime, voler des données sensibles à partir de cartes de paiement NFC à proximité et les transférer secrètement à l'attaquant via un réseau de serveurs clandestins.

Les pirates peuvent facilement transformer des données volées en carte virtuelle, puis l'utiliser pour retirer de l'argent aux distributeurs automatiques ou effectuer des paiements aux points de vente, causant ainsi une perte financière directe à la victime.

Dans une vidéo de démonstration, Lukas Stefanko, expert en sécurité chez ESET, a prouvé la dangerosité de NFCGate, montrant comment ce logiciel peut facilement scanner et voler les données des cartes dans le portefeuille ou le sac à dos d'une victime. Un pirate informatique, même dans un magasin, pourrait recevoir ces données via un serveur et effectuer des paiements sans contact avec la carte de la victime.

Par ailleurs, Stefanko a averti que NFCGate pouvait également copier les identifiants uniques de certaines cartes et jetons d'accès NFC pour accéder à des zones restreintes.

Comment les pirates informatiques obtiennent-ils les codes PIN des cartes de crédit de leurs victimes ?

Pour retirer de l'argent aux distributeurs automatiques, il faut généralement un code PIN, que les chercheurs affirment pouvoir obtenir en piratant le système de la victime.

Après avoir réussi à convaincre leurs victimes d'installer la fausse application, les escrocs renforcent leur crédibilité en les appelant directement par téléphone et en se faisant passer pour des employés de banque. Avec un ton professionnel et des informations personnelles exactes, ils créent un scénario parfait pour faire croire à leurs victimes que leurs comptes rencontrent des problèmes.

Ensuite, au moyen d'un SMS soigneusement conçu, l'attaquant envoie à la victime un lien malveillant déguisé en application de vérification de sécurité afin de voler d'autres informations sensibles.

Lorsque les victimes scannent leurs cartes avec leurs appareils et saisissent leur code PIN pour vérification sur l'interface d'hameçonnage du logiciel malveillant, des informations sensibles sont transférées à l'attaquant, lui permettant de retirer des fonds.

La police tchèque a démantelé un gang utilisant cette méthode après avoir arrêté l'un de ses membres alors qu'il retirait de l'argent à un distributeur automatique de billets dans la capitale, Prague.

ESET prévient que le risque ne se limite pas à la perte d'argent. NFCGate est également capable de copier de nombreux types de cartes, comme les cartes d'accès, les titres de transport, les cartes d'identité, les cartes de membre et autres technologies NFC, ce qui peut entraîner des conséquences bien plus graves.

Pour renforcer la sécurité de votre appareil, il suffit de désactiver la fonction NFC lorsqu'elle n'est pas utilisée. Sur votre téléphone Android, accédez à Paramètres > Connexions > NFC et désactivez-la. Cela contribuera à réduire les risques de vol de données.

Si vous devez activer la technologie NFC en permanence, vérifiez attentivement toutes les autorisations des applications et limitez l'accès aux seules applications nécessaires ; installez uniquement les applications bancaires depuis le site Web officiel de l'organisme ou Google Play et assurez-vous que l'application que vous utilisez n'est pas un WebAPK.

Concernant cette découverte, un porte-parole de Google a déclaré qu'actuellement, aucune application contenant NGate n'a été détectée sur le Google Play Store grâce à la fonction de protection automatique de Google Play Protect, activée par défaut sur les appareils Android équipés des services Google Play.

Google a également déclaré n'avoir trouvé aucun logiciel malveillant de ce type répertorié sur Google Play, car Play Protect peut avertir les utilisateurs et bloquer les applications au comportement malveillant, même si ces applications proviennent de sources tierces.

Source : Bleepingcomputer
Copier le lien
0 0 0
x
Un logiciel malveillant capable de voler des données de carte de crédit a été détecté sur un appareil Android.
Google News
ALIMENTÉ PARGRATUITCMS- UN PRODUIT DENEKO