Alerte sur Android : Découvrez le malware capable de voler vos données bancaires

À l’heure actuelle, les cybercriminels conçoivent de plus en plus de escroqueries sophistiquées qui leur permettent de s’infiltrer dans les appareils et de voler de l’argent plus facilement. À ce sujet, des chercheurs d’ESET ont révélé dans un récent rapport la présence d’un nouveau malware sur les mobiles Android qui menace les données des cartes bancaires grâce à une technologie interne. Que sait-on ? Voici tous les détails.

Comment fonctionne le malware qui vole les données des cartes ?

En particulier, le malware est capable de cloner la carte que vous avez associée à votre mobile, permettant ainsi au criminel de l’utiliser dans un distributeur automatique ou des commerces spécifiques. Le logiciel est appelé NGate, car il intègre l’outil open source NFCGate pour capturer, analyser ou modifier le trafic de la technologie NFC.

“Il s’agit d’un nouveau scénario d’attaque pour Android et c’est la première fois que nous voyons un malware pour Android avec cette capacité. Le malware NGate peut transmettre les données NFC de la carte de la victime via un appareil compromis au smartphone de l’attaquant, qui peut ensuite émuler la carte et retirer de l’argent à un distributeur automatique”, explique le chercheur Lukas Stefanko.

Le malware s’installe via hameçonnage pour tromper les utilisateurs à travers des domaines frauduleux et ainsi s’infiltrer dans leurs téléphones. Généralement, ils simulent être des entités renommées ou des applications connues et se présentent sous forme de Progressive Web Apps qui s’installent sur Android comme sur iPhones.

“Le scénario de l’attaque a commencé avec les attaquants envoyant des messages SMS aux victimes potentielles au sujet d’une déclaration de revenus, incluant un lien vers un site de phising se faisant passer pour une banque. Il est probable que ces liens mènent à des PWA malveillantes. Une fois que la victime a installé l’application et entré ses identifiants, l’attaquant a accès au compte de la victime. Ensuite, l’attaquant appelle la victime, se faisant passer pour un employé de la banque. La victime est informée que son compte a été compromis, probablement à cause du précédent message textuel. L’attaquant dit la vérité : le compte de la victime est compromis, mais cette vérité mène ensuite à un autre mensonge”, précisent les experts de chez ESET.

Ensuite, ils demandent de changer le mot de passe et de vérifier la carte via une application, comme une mesure de protection de l’argent. Pour cela, un lien est envoyé pour télécharger NGate, un outil où les victimes insèrent leurs identifiants pour vérifier et appliquer le changement en question, avec le support des cartes.

“Comme l’attaquant a déjà accès au compte compromis, il peut modifier les limites de retrait. Si la méthode de retransmission NFC échoue, il peut transférer les fonds vers un autre compte. Cependant, l’utilisation de NGate facilite l’accès aux fonds de la victime sans laisser de traces menant au compte bancaire de l’attaquant”, explique l’entreprise de cybersécurité.

Le rapport précise que cette méthode peut également servir à cloner des cartes intelligentes. Dans tous les cas, évitez de partager vos informations sensibles par email ou SMS et, si vous souhaitez vérifier la légitimité de l’entité ou de la personne qui vous contacte, appelez les canaux de support officiels de votre banque pour le confirmer.

En tant que joueur, vous êtes un parfait candidat pour les cybermenaces de ce genre. Le malware NGate est un exemple frappant de la sophistication croissante des techniques d’attaque. La vigilance est de mise : téléchargez des applications uniquement depuis des sources vérifiées et soyez extrêmement prudent avec les liens reçus par message. La sécurité de vos informations personnelles et financières doit toujours être une priorité.

Arthur

Arthur, rédacteur fervent de 24 ans, fusionne technologie et IA dans ses écrits. Innovant, il décode l'avenir numérique avec créativité et perspicacité.

Partagez votre avis