Un logiciel malveillant pour Android volerait les informations de cartes de crédit grâce à une technique innovante
Une menace sérieuse pèse sur les utilisateurs d'Android, avec la découverte d'un logiciel malveillant capable de voler les informations de cartes de crédit grâce à une technique innovante et très perfectionnée. Ce malware, qui a été détecté récemment, utilise une méthode de phishing avancée pour extraire les données de paiement des utilisateurs, y compris les numéros de cartes de crédit, les dates d'expiration et les codes de sécurité. Les experts en sécurité estiment que ce logiciel malveillant est particulièrement dangereux en raison de sa capacité à contourner les mécanismes de sécurité habituels.
Malware Android : un nouvel outil de vol pour les cartes de crédit
Les cybercriminels continuent de chercher de nouveaux moyens pour escroquer les utilisateurs, et certains qui ont été peu vus auparavant commencent à proliférer. Les enquêteurs d'ESET ont découvert un malware pour Android capable de voler des données de cartes de crédit, en utilisant un lecteur NFC d'un appareil infecté et en transmettant les données aux attaquants.
Le malware NGate, qui intègre NFCGate, une outil de code ouvert pour capturer, analyser ou modifier le trafic NFC, permet de cloner la carte pour qu'elle puisse être utilisée dans des distributeurs automatiques de billets ou des terminaux de points de vente.
« Il s'agit d'un nouveau scénario d'attaque pour Android et c'est la première fois que nous voyons utiliser un malware pour Android avec cette capacité », a déclaré l'enquêteur d'ESET, Lukas Stefanko. « Le malware NGate peut transmettre des données NFC depuis la carte de la victime à travers un appareil compromis au smartphone d'un attaquant, qui peut ensuite émuler la carte et retirer de l'argent d'un distributeur automatique de billets ».
Un logiciel malveillant pour Android peut voler vos informations de carte de crédit
Le malware peut être installé initialement via des campagnes de phishing, en trompant les victimes pour qu'elles l'installent à partir de domaines frauduleux qui se faisaient passer pour des banques ou des applications officielles. Certaines de ces applications se présentaient sous forme d'applications web progressives qui peuvent être installées à la fois sur des appareils Android et iOS.
Il semblerait que le responsable de l'escroquerie ait été arrêté en mars. ESET a expliqué que l'attaque a commencé avec des messages SMS envoyés aux victimes potentielles concernant une déclaration de impôts, y compris un lien vers un site web de phishing qui se faisait passer pour une banque. Il est probable que ces liens conduisaient à des applications web progressives malveillantes.
Une fois que la victime a installé l'application et a entré ses informations d'identification, l'attaquant a obtenu accès à la compte de la victime. Ensuite, l'attaquant a appelé la victime, se faisant passer pour un employé de la banque. La victime a été informée que sa compte avait été compromise, probablement en raison du message de texte précédent. L'attaquant disait la vérité : la compte de la victime était compromise, mais cette vérité a conduit à une autre mensonge.
Pour « protéger » ses fonds, la victime a été demandée de changer son code PIN et de vérifier sa carte bancaire via une application mobile (le malware NGate). Un lien pour télécharger NGate a été envoyé par SMS. Nous soupçonnons que dans l'application NGate, les victimes entraient leur code PIN précédent pour créer un nouveau et plaçaient leur carte sur la partie arrière de leur téléphone intelligent pour vérifier ou appliquer le changement.
« Comme l'attaquant avait déjà accès à la compte compromise, il pouvait changer les limites de retrait. Si le méthode de retransmission NFC ne fonctionnait pas, il pouvait simplement transférer les fonds à une autre compte. Cependant, l'utilisation de NGate facilite l'accès de l'attaquant aux fonds de la victime sans laisser de traces qui mènent à la propre compte bancaire de l'attaquant », explique ESET.
Les enquêteurs signalent que ce type d'attaques pourrait être utilisé dans d'autres scénarios, comme cloner certaines cartes intelligentes, qui sont utilisées à d'autres fins. Cette clonage pourrait survenir dans des situations où l'attaquant a accès physique à une carte ou peut brièvement lire une carte dans des portefeuilles, des sacs à main, des sacs à dos ou des étuis de téléphone.
Laisser un commentaire