Un malware Android particulièrement dangereux apparaît et peut voler des informations de carte bancaire
Un nouveau malware Android très sophistiqué peut exploiter la technologie de communication en champ proche (NFC) intégrée aux téléphones pour voler des informations de carte bancaire.
Imaginez recevoir un SMS semblant provenir de votre banque, vous alertant d'une « transaction suspecte » et vous demandant d'appeler immédiatement leur service d'assistance. Par prudence, vous le faites. Une voix calme et rassurante vous dit : « Ne vous inquiétez pas, nous allons vous guider pas à pas. »
En quelques minutes, vous tombez involontairement dans le piège du cybercriminel : installer un logiciel malveillant, fournir votre code PIN, supprimer les limites de transaction et, sur demande, autoriser l'effacement des données de votre compte. Tout cela dans un climat de confiance apparemment raisonnable.
Il s’agit de SuperCard X – une variante de malware de nouvelle génération, qualifiée par les experts de la société de sécurité Cleafy (Italie) de « presque invisible, extrêmement sophistiquée et efficace ».
Ce malware fait partie du modèle « malware-as-a-service » (MaaS), développé par des groupes de hackers sinophones.
SuperCard X exploite les appareils Android et utilise des techniques d'attaque par relais NFC pour effectuer des vols, voler des informations de carte et même retirer de l'argent sans que vous sachiez ce qui se passe.
Comment fonctionne le malware SuperCard X ?
Ce qui rend SuperCard X particulièrement dangereux, c'est sa capacité d'attaque multicouche hautement sophistiquée. Tout commence par un faux SMS annonçant que votre compte bancaire a été compromis.
Vient ensuite l'étape où l'escroc vous appelle directement, utilisant un ton poli et digne de confiance pour vous guider. Une fois la confiance établie, il commence la manipulation : il vous demande votre code PIN, supprime la limite de dépenses de votre carte et installe une application malveillante déguisée en « sécurité renforcée ».
Le coup de grâce est une astuce apparemment anodine, mais mortelle : on vous demande d'utiliser votre carte bancaire sur votre téléphone « juste pour vérifier ». En réalité, l'application malveillante lit discrètement les données via NFC, puis les transmet à un dispositif de clonage de carte contrôlé par l'attaquant. Grâce à ce clone, il peut facilement retirer de l'argent sans contact aux distributeurs automatiques, sans laisser de traces.
Cette campagne d'escroquerie a été enregistrée auprès de plusieurs pays tels que l'Italie, les États-Unis, etc., en lien avec des réseaux de cybercriminalité liés à la Chine.
Auparavant, les experts de la société de cybersécurité ESET, basée en Slovaquie, avaient également découvert un malware Android exploitant la technologie NFC pour attaquer les utilisateurs de trois grandes banques en République tchèque.
Le facteur humain est essentiel dans la lutte contre les logiciels malveillants
Ce qui rend SuperCard X si dangereux n’est pas seulement le malware sophistiqué, mais aussi l’élément humain.
Selon Randolph Barr, responsable de la sécurité informatique de la société de sécurité américaine Cequence, la plupart des attaques actuelles sont encore clairement géographiques, avec des signes indiquant qu'elles ciblent une zone spécifique.
« Si cette menace est généralisée, c'est en grande partie parce que les utilisateurs sont manipulés par des attaques d'ingénierie sociale, convaincus de désactiver les mécanismes de protection intégrés, ce qui constitue un signe d'alerte inquiétant », a-t-il souligné.
Un autre risque potentiel provient de la plateforme elle-même. Barr a indiqué que le pourcentage d'utilisateurs Android est particulièrement élevé en Asie, ce qui pourrait rendre la région plus vulnérable aux attaques. En effet, là où le téléchargement d'applications est courant, la barrière de sécurité est intrinsèquement plus faible.
Android séduit par sa flexibilité, mais il ouvre aussi la porte à des arnaques sophistiquées comme SuperCard X. Parallèlement, l'écosystème iOS avec ses limites strictes, notamment sur l'accès NFC, protège mieux les utilisateurs.
« Bien que parfois critiquées comme étant trop restrictives, ces restrictions constituent en réalité, du point de vue de la sécurité, une couche de protection précieuse », a déclaré l’expert en sécurité Barr.
Si les logiciels malveillants gagnent en intelligence, les attaques d'ingénierie sociale restent les mêmes. « Les utilisateurs d'Android doivent mieux reconnaître les signes de fraude, et parfois, il suffit de vérifier la légitimité d'une requête pour éviter tout risque », a averti Barr.