Un logiciel malveillant pour Android volerait les informations de cartes de crédit grâce à une technique innovante
Une menace sérieuse pèse sur les utilisateurs d'Android, avec la découverte d'un logiciel malveillant capable de voler les informations de cartes de crédit grâce à une technique innovante et très perfectionnée. Ce malware, qui a été détecté récemment, utilise une méthode de phishing avancée pour extraire les données de paiement des utilisateurs, y compris les numéros de cartes de crédit, les dates d'expiration et les codes de sécurité. Les experts en sécurité estiment que ce logiciel malveillant est particulièrement dangereux en raison de sa capacité à contourner les mécanismes de sécurité habituels.
Malware Android : un nouvel outil de vol pour les cartes de crédit
Les cybercriminels continuent de chercher de nouveaux moyens pour escroquer les utilisateurs, et certains qui ont été peu vus auparavant commencent à proliférer. Les enquêteurs d'ESET ont découvert un malware pour Android capable de voler des données de cartes de crédit, en utilisant un lecteur NFC d'un appareil infecté et en transmettant les données aux attaquants.
Le malware NGate, qui intègre NFCGate, une outil de code ouvert pour capturer, analyser ou modifier le trafic NFC, permet de cloner la carte pour qu'elle puisse être utilisée dans des distributeurs automatiques de billets ou des terminaux de points de vente.
« Il s'agit d'un nouveau scénario d'attaque pour Android et c'est la première fois que nous voyons utiliser un malware pour Android avec cette capacité », a déclaré l'enquêteur d'ESET, Lukas Stefanko. « Le malware NGate peut transmettre des données NFC depuis la carte de la victime à travers un appareil compromis au smartphone d'un attaquant, qui peut ensuite émuler la carte et retirer de l'argent d'un distributeur automatique de billets ».